ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.05.2015, 08:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
9951
Репутация:
1
|
|
Одного клиента спустя 2 дня поиска наконец то обнаружил:
Код:
Code:
CH 10 ][ Elapsed: 51 min ][ 2015-05-12 07:45
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
2C:AB:25:0B:B5:1C -1 0 0 0 -1 -1
B0:B2:DC:88:29:54 -1 0 0 0 -1 -1
00:11:24:98:61:E8 -1 0 0 0 -1 -1
64:66:B3:53:F9:6C -1 0 0 0 -1 -1
1C:BD:B9:2B:E6:00 -28 3 0 0 6 54e. WPA2 CCMP PSK Indiweed
-------- 20:CF:30:D6:46:DB -64 34 0 0 12 54e WPA2 CCMP PSK JackVorobey
EE:43:F6:03:F5:A8 -53 132 13 0 9 54e WPA2 CCMP PSK
F4:6D:04:7D:88:07 -58 79 3 0 6 54 WPA2 TKIP PSK smirnoff
10:FE:ED:4A:3F:E2 -57 124 8 0 4 54e. WPA2 CCMP PSK Imgnp
00:18:E7:FC:95:80 -57 69 0 0 13 54 . WPA2 CCMP PSK gersan3
CC:5D:4E:FE:1C:E8 -59 83 0 0 11 54e WPA2 CCMP PSK Gosp
EC:43:F6:DD:12:DC -63 37 1 0 4 54e WPA2 CCMP PSK Keenetic-7833
F4:6D:04:C3:B9:14 -60 72 0 0 6 54e WPA2 CCMP PSK Vandam
54:A0:50:DD:40:DC -60 24 2 0 1 54e WPA2 CCMP PSK wifi513
10:BF:48:E6:42:AF -61 47 1 0 6 54e WPA2 CCMP PSK ASUS
F8:C0:91:25:A9:88 -61 46 0 0 13 54e WPA2 CCMP PSK Upvel
D8:5D:4C:D6:14:92 -63 47 3 0 7 54e. WPA2 CCMP PSK FreeWiFi
78:24:AF:7E:A3:5C -64 46 3 0 6 54e WPA2 CCMP PSK ASUS
D8:50:E6:AF:48:40 -64 20 3 0 6 54e WPA2 CCMP PSK Olimpiya
20:4E:7F:51:4A:FE -62 75 0 0 3 54e. WPA2 CCMP PSK makap
14:DA:E9:79:B6:7C -64 23 0 0 13 54e OPN MrBoshi
52:68:9D:EA:FD:F0 -65 32 0 0 1 54e. WPA2 CCMP PSK 10-11b
1C:7E:E5:92:EA:6C -65 6 0 0 1 54e WPA2 CCMP PSK DIR-620 1
38:1C:1A:2E:93:E0 -65 25 0 0 6 54e. WPA2 CCMP MGT bmstu_student
64:70:02:CA:3D:E2 -65 13 0 0 11 54e. WPA2 CCMP PSK Service
14:DA:E9:F8:FA:A4 -65 4 0 0 13 54e WPA2 CCMP PSK rb1
00:23:54:73:99:D2 -66 7 1 0 9 54 WPA2 CCMP PSK Asus
38:1C:1A:2E:93:E2 -67 21 0 0 6 54e. OPN bmstu_staff
D4:BF:7F:01:78:B8 -67 17 0 0 9 54e WPA2 CCMP PSK 514KZ
D4:BF:7F:01:B4:48 -67 11 0 0 9 54e WPA2 CCMP PSK PUSSY
CH 12 ][ Elapsed: 28 s ][ 2015-05-12 07:45 ][ display sta only
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 00:C0:CA:81:EC:0E 0 0 - 1 0 4
(not associated) 9C:8E:99:08:14:34 -57 0 - 1 33 37 UI.RU-IU.RU
(not associated) 88:70:8C:14:8A:B2 -55 0 - 1 5 4
(not associated) A4:EE:57:6F:C7:A3 -55 0 - 1 42 14
(not associated) 6C:40:08:DC:81:7F -57 0 - 1 22 2
(not associated) 00:81:6A:3B:4F:81 -63 0 - 1 0 3
(not associated) 24:FD:52:B5:2E:CC -65 0 - 1 0 3
(not associated) 24:0A:64:B6:8C:EB -65 0 - 1 0 7
(not associated) DC:85:DE:25:8B:1A -67 0 - 1 0 1 ASUS
(not associated) 24:0A:64:B1:72:9B -69 0 - 1 0 1
(not associated) 74:F0:6D:75:72:74 -71 0 - 1 0 1
(not associated) 94:39:E5:53:A3:F7 -71 0 - 1 49 2
20:CF:30:D6:46:DB 9C:AD:97:4D:37:19 0 0 - 1 5 173
Снова пробую перехватить:
Код:
Code:
CH 1 ] [ Elapsed: 33 mins ][ 2015-05-12 07:56
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
20:CF:30:D6:46:DB -65 323 0 0 12 54e WPA2 CCMP PSK JackV
BSSID STATION PWR Rate Lost Frames Probe
одновременно пробую отключить клиента :
Код:
Code:
root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
Снова не получается. |
|
|
|
12.05.2015, 09:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
9951
Репутация:
1
|
|
Сообщение от BabaDook
BabaDook said:
↑
что с ними не так ? Не могу отключить их пишет:
Код:
Code:
root@kali-Linux:~# aireplay-ng --deauth 5 -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
07:55:13 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
07:55:13 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
если добовляю essid, то:
Код:
Code:
root@kali-Linux:~# aireplay-ng --deauth 5 -e JackVorobey -a 20:CF:30:D6:46:DB -c 9C:AD:97:4D:37:19 mon0
08:02:06 Waiting for beacon frame (BSSID: 20:CF:30:D6:46:DB) on channel -1
08:02:06 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
|
|
|
|
12.05.2015, 09:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
--ignore-negative-one для кого эта строчка?
|
|
|
|
12.05.2015, 09:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
9951
Репутация:
1
|
|
Сообщение от BabaDook
BabaDook said:
↑
--ignore-negative-one для кого эта строчка? Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
--ignore-negative-one - сам не знаю что такое
вот что выдает help к команде aireplay-ng:
Код:
Code:
root@kali-Linux:~# aireplay-ng --help
Aireplay-ng 1.2 rc1 - (C) 2006-2013 Thomas d'Otreppe
http://www.aircrack-ng.org
usage: aireplay-ng
Filter options:
-b bssid : MAC address, Access Point
-d dmac : MAC address, Destination
-s smac : MAC address, Source
-m len : minimum packet length
-n len : maximum packet length
-u type : frame control, type field
-v subt : frame control, subtype field
-t tods : frame control, To DS bit
-f fromds : frame control, From DS bit
-w iswep : frame control, WEP bit
-D : disable AP detection
Replay options:
-x nbpps : number of packets per second
-p fctrl : set frame control word (hex)
-a bssid : set Access Point MAC address
-c dmac : set Destination MAC address
-h smac : set Source MAC address
-g value : change ring buffer size (default: 8)
-F : choose first matching packet
Fakeauth attack options:
-e essid : set target AP SSID
-o npckts : number of packets per burst (0=auto, default: 1)
-q sec : seconds between keep-alives
-Q : send reassociation requests
-y prga : keystream for shared key auth
-T n : exit after retry fake auth request n time
Arp Replay attack options:
-j : inject FromDS packets
Fragmentation attack options:
-k IP : set destination IP in fragments
-l IP : set source IP in fragments
Test attack options:
-B : activates the bitrate test
Source options:
-i iface : capture packets from this interface
-r file : extract packets from this pcap file
Miscellaneous options:
-R : disable /dev/rtc usage
--ignore-negative-one : if the interface's channel can't be determined,
ignore the mismatch, needed for unpatched cfg80211
Attack modes (numbers can still be used):
--deauth count : deauthenticate 1 or all stations (-0)
--fakeauth delay : fake authentication with AP (-1)
--interactive : interactive frame selection (-2)
--arpreplay : standard ARP-request replay (-3)
--chopchop : decrypt/chopchop WEP packet (-4)
--fragment : generates valid keystream (-5)
--caffe-latte : query a client for new IVs (-6)
--cfrag : fragments against a client (-7)
--migmode : attacks WPA migration mode (-8)
--test : tests injection and quality (-9)
--help : Displays this usage screen
почти в самом конце
Сообщение от None
--ignore-negative-one : if the interface's channel can't be determined,
ignore the mismatch, needed for unpatched cfg80211
Как можно исправить?
|
|
|
|
12.05.2015, 09:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Василий-Шишкин
Василий-Шишкин said:
↑
Это и есть мой вопрос, почему он не хочет отключить клиента, а выдает какое-то "Г"?
--ignore-negative-one - сам не знаю что такое под твоей темой специально для тебя скопировал статью
|
|
|
|
12.05.2015, 09:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
9951
Репутация:
1
|
|
Сообщение от BabaDook
BabaDook said:
↑
под твоей темой специально для тебя скопировал статью Я недавно в Античат, не знаю где это "под темой" можно ссылку или просто вставить(как сообщение)?
|
|
|
|
12.05.2015, 09:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
9951
Репутация:
1
|
|
Сообщение от Mister_Bert0ni
Mister_Bert0ni said:
↑
Handshake как раз таки нужен для брута.Что бы проще тебе было понять - Handshake - это момент рукопожатия между точкой и клиентом(момент когда клиент передает пароль точке в шифрованном виде)А брут - это процес перебора(как бы угадать пароль из словаря в котором он может быть) пароля.Если у нас не будет handshake-a то нам не будет что брутит.Понимаешь?
А reaver - это другое кино... REAVER это утилита для перебора ПИНов когда роутер уязвим по протоколу WPS(WIireless Protected Setup).Здесь как раз таки handshake не нужен.В вардрайвинге есть такой приоритет взлома,что если есть WPS то сначала ломается он а аж потом брут если первый этап не даст результатов так как WPS ломается быстрее и проще.А прежде чем ломать WPS стоит проверить наличия ПИНа от роутера на наличие в списке стандартных пинов
http://k0derz.ru/база-wps-pin-кодов/
.
Проверить есть ли на роутере WPS можно утилитой wash в Kali Linux на пример так:
Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду)
|
|
|
|
12.05.2015, 09:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Василий-Шишкин
Василий-Шишкин said:
↑
Если я перехватил отличный хендшейк, я могу например брутить его дома или мне обязательно быть в зоне действия роутера.
Спрашиваю, потому что Вы говорите брутить хендшейк, тогда зачем соединение с роутером, по идее можно его про брутить узнать пороль и просто приходить на то место и подключаться к нему, можно так?
Если так, то было б велеколепно я с планшетным ноутбуком по перехватываю хендшейки, а дома с "крутой" быстрой и мощной видеокартой про брутю все хендшейки, а с ноутбуком я 10 лет взламывать буду) Где хочешь там и брути, можешь в инете брутить, есть спец сервисы
|
|
|
|
12.05.2015, 09:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
9951
Репутация:
1
|
|
Сообщение от BabaDook
BabaDook said:
↑
Где хочешь там и брути, можешь в инете брутить, есть спец сервисы Это очень хорошая информация, только хендшейк перехватить не получается.
Вы говорили про статью, подскажите, где она.
|
|
|
|
12.05.2015, 09:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Василий-Шишкин
Василий-Шишкин said:
↑
Это очень хорошая информация, только хендшейк перехватить не получается.
Вы говорили про статью, подскажите, где она.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
