Здравствуйте. Спасибо за хороший мануал. Есть несколько вопросов.

1. Ловил пакеты с одной сети командой airodump-ng --bssid -w testcap mon0. Поймал всего 1 хендшейк в котором был Beacon frame и пакеты msg (2/4) и msg (3/4). Я так понимаю подобрать пароль используя данный cap файл не получится? Нужны 1 и 2 обязательно?

2. Запускал besside-ng mon0. Создаются cap и log файлы пустые и не заполняются. Или они должны увеличивать размер только когда хендшейки поймают?

3. При запуске hashcat-plus возникает вот такая ошибка. Вчем может быть проблема?

1. Да, для перебора пароля обязательно наличие 1 и 2 пакетов хэндшейка в файле перехвата.

2. Нет, файлы должны заполняться сразу, с момента запуска программы.

3. Ошибка обычно означает, что либо нет необходимой карточки в системе, либо есть проблема с SDK. Пишите конфигурацию системы, какие драйверы какой версии стоят, что за ОС.

Спасибо за ответы.

1. Я так и думал ))

2. Тут наверно не совсем верный ответ. Похоже происходит так. Лог пишется как только будет пойман хендшейк с 1 и 2 пакетом, до этого файлы остаются пустыми. Когда ловишь пакеты с одной сети, то пишутся в cap файл все пакеты, а при использовании команды besside-ng mon0 только нужные и когда поймал Beacon frame и пакеты msg (1/4) и msg (2/4) создается запись в логе и эти 3 пакета попадат в файл wep.cap.

3. На англоязычном форуме написали что надо дрова обновить. Система Win7, видюха Radeon HD 5870. Дрова не обновлял уже очень долго, наверно действительно в этом проблема

Тогда по поводу третьего пункта - не торопитесь ставить самые новые. На разных ресурсах по-разному, но люди пишут, что чаще всего работает с Catalyst 12.8 либо 13.1.

Доброго времени суток!

Впринципе всё понятно, кроме одного...

Можно подробнее описать брутфорс?

100% известно, что пароль состоит из 8 заглавных латинских букв.

шифрование ВПА, пароль рандомный, атака по словарю бесполезна.

Как и с помощью чего сделать подбор по вышеозвученным параметрам? (пароль вида XYZQWERTY)

Не в курсе возможно такое и обсуждалось ранее. Но как мне известно в интерфейс роутера можно зайти 192.168.1.1. при этом не обязательно чтобы роутер и ноут были соединены кабелем rg45

Есть ли способ обмануть роутер и зайти в его настройки используя свой ноутбук и узнать пароль. Возможно там аутентификация проходит по мак адресу, который можно ведь подменить

например, используйте HashCat-plus. Используйте конвертер, чтобы файл с перехваченным паролем привести в .hccap. Потом указываете в кошке путь к этому файлу, тип шифрования - WPA/WPA2, атака - bruteforce. Пользовательский набор символов: 1 = ?u, маска для атаки ?1?1?1?1?1?1?1?1, увеличивать длину - галочку НЕ ставить. Пуск =)

Всем здравия. Я юзаю альфу авус036аш. Раньше тестил бектрак с флэхи всё было ок относительно >>

w reg set BO

iwconfig wlan1 txpower 27

сейчас установил бектрак в VMWare Workstation (именно заинсталил)

root@bt:~# w reg set BO

02:59:49 up 23 min, 3 users, load average: 0.20, 0.16, 0.19

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root@bt:~# iwconfig wlan0 txpower 27

Error for wireless request "Set Tx Power" (8B26) :

SET failed on device wlan0 ; Invalid argument.

как думаете связано с указанием локации при установке? Буду благодарен за конструктив..

Ошибка была в команде.

Есть точка доступа cisco. Есть ли возможность провести атаку не брутфорсом, а каким-либо другим методом. Ничего о этой точке кроме Bssid и Essid не известно