ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.10.2020, 11:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
2326
Репутация:
0
|
|
Друзья! Вот какой вопрос-нашел уязвимую точку доступа,перехватил хендшейк.Расшифровал.Первы е пару дней смог к ней подцепиться.Через пару дней доступ пропал.ОК думаю сменили пароль.Перехватываю снова.Расшифровка-пароль старый.Хммм.Вобщем больше я к ней подцепиться не смог.На протяжении года эпизодически перехватываю хендшейк и пароль все тот же!. Сигнал от точки отлчиный!
На днях решил что наверное поставили фильтр по МАС. Посмотрел устройства которые цепляются к точке,поменял свой МАС. Имя не менял. Все равно не пускает. Что это может быть??? я вс. голову сломал уже!.
|
|
|
|
30.10.2020, 20:01
|
|
Новичок
Регистрация: 14.05.2010
Сообщений: 0
Провел на форуме:
5640
Репутация:
0
|
|
Сообщение от max270
max270 said:
↑
Что это может быть??? я вс. голову сломал уже! Новый пароль это. Вы ловите хендшейк от своего смартфона или от хозяйского со старым паролем.
Чудес не бывает. Фильтр по маку и прочее не умеют делать и делают в 99% случаев.
|
|
|
31.10.2020, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
93221
Репутация:
12
|
|
Сообщение от Payer
Payer said:
↑
Фильтр по маку и прочее не умеют делать и делают в 99% случаев. Золотые слова. Большинство юзеров крайне тупы и не разборчивы в плане компьютерной безопасности. Пример если включен WPS то у юзера ломают пароль регулярно, юзер регулярно меняет пароль, но ему и в башню не прилетит мысль отключить WPS ( а что может быть проще)?
Ибо безграмотность и средства массовой информации засерают ( смени пароль, поставь восьмизначный ) и без того куцые мозги обывателя. Оттуда и профит , как говорит юзер100.
|
|
|
|
03.11.2020, 11:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
2326
Репутация:
0
|
|
Из лога я вижу что пароль не правильный но как такое может быть? Сам хендшейк был перехвачен тремя разными прогами и на протяжении года я эпизодически ловлю расшифровываю и пароль всегда один и тот же.Последний раз хендшейк был перехвачен вчера и заново расшифровыван- пароль все тот же.
Как такое может быть???
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5391] Config: added 'ssid' value 'iWiFi'
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5394] Config: added 'scan_ssid' value '1'
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5397] Config: added 'bgscan' value 'simple:30:-80:86400'
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5399] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK'
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5402] Config: added 'auth_alg' value 'OPEN'
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.5404] Config: added 'psk' value ''
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.6493] device (wlan0): supplicant interface state: disconnected -> scanning
Nov 3 19:56:15 localhost NetworkManager[1408]: [1604433375.6493] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> scanning
Nov 3 19:56:16 localhost packagekitd[2056]: Internal error, DistUpgrade broke stuff
Nov 3 19:56:16 localhost PackageKit: get-updates transaction /131_dbeeabab from uid 0 finished with failed after 734ms
Nov 3 19:56:16 localhost kernel: [ 792.659823] wlan0: authenticate with 80:ea:96:ed:7f:2e
Nov 3 19:56:16 localhost wpa_supplicant[1565]: wlan0: SME: Trying to authenticate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
Nov 3 19:56:17 localhost kernel: [ 792.955169] wlan0: send auth to 80:ea:96:ed:7f:2e (try 1/3)
Nov 3 19:56:17 localhost kernel: [ 792.957254] wlan0: authenticated
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.2339] device (wlan0): supplicant interface state: scanning -> authenticating
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.2340] device (p2p-dev-wlan0): supplicant management interface state: scanning -> authenticating
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Trying to associate with 80:ea:96:ed:7f:2e (SSID='iWiFi' freq=2462 MHz)
Nov 3 19:56:17 localhost kernel: [ 792.973972] wlan0: associate with 80:ea:96:ed:7f:2e (try 1/3)
Nov 3 19:56:17 localhost kernel: [ 792.977853] wlan0: RX AssocResp from 80:ea:96:ed:7f:2e (capab=0x1411 status=0 aid=3)
Nov 3 19:56:17 localhost kernel: [ 792.988904] wlan0: associated
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: Associated with 80:ea:96:ed:7f:2e
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
Nov 3 19:56:17 localhost kernel: [ 792.999764] wlan0: deauthenticated from 80:ea:96:ed:7f:2e (Reason: 2=PREV_AUTH_NOT_VALID)
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3271] device (wlan0): supplicant interface state: authenticating -> associating
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3283] device (p2p-dev-wlan0): supplicant management interface state: authenticating -> associating
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3293] device (wlan0): supplicant interface state: associating -> 4-way handshake
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.3298] device (p2p-dev-wlan0): supplicant management interface state: associating -> 4-way handshake
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=AU
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-DISCONNECTED bssid=80:ea:96:ed:7f:2e reason=2
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: WPA: 4-Way Handshake failed - pre-shared key may be incorrect
Nov 3 19:56:17 localhost wpa_supplicant[1565]: wlan0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="iWiFi" auth_failures=1 duration=10 reason=WRONG_KEY
Nov 3 19:56:17 localhost wpa_supplicant[1565]: dbus: wpa_dbus_property_changed: no property SessionLength in object /fi/w1/wpa_supplicant1/Interfaces/2
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4265] sup-iface[0x55d3b68a9b00,wlan0]: connection disconnected (reason 2)
Nov 3 19:56:17 localhost wpa_supplicant[1565]: mlan0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4311] device (wlan0): supplicant interface state: 4-way handshake -> disconnected
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4318] device (wlan0): Activation: (wifi) disconnected during association, asking for new key
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4328] device (wlan0): state change: config -> need-auth (reason 'supplicant-disconnect', sys-iface-state: 'managed')
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.4332] device (p2p-dev-wlan0): supplicant management interface state: 4-way handshake -> disconnected
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.5310] device (wlan0): supplicant interface state: disconnected -> inactive
Nov 3 19:56:17 localhost NetworkManager[1408]: [1604433377.5310] device (p2p-dev-wlan0): supplicant management interface state: disconnected -> inactive
Nov 3 19:56:24 localhost NetworkManager[1408]: [1604433384.3214] device (wlan0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
Nov 3 19:56:24 localhost NetworkManager[1408]: [1604433384.3272] device (wlan0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Nov 3 19:56:24 localhost NetworkManager[1408]: [1604433384.3290] device (wlan0): Activation: (wifi) connection 'iWiFi' has security, and secrets exist. No new secrets
|
|
|
|
03.11.2020, 11:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
2326
Репутация:
0
|
|
Сообщение от Payer
Payer said:
↑
Новый пароль это. Вы ловите хендшейк от своего смартфона или от хозяйского со старым паролем.
Чудес не бывает. Фильтр по маку и прочее не умеют делать и делают в 99% случаев. со своего точно не ловлю. если хозяйский то не может быть чтобы владелец ни разу за год со своего устройства не подключился к своей точке.
|
|
|
|
03.11.2020, 12:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от max270
max270 said:
↑
Сам хендшейк был перехвачен тремя разными прогами и на протяжении года я эпизодически ловлю расшифровываю и пароль всегда один и тот же.Последний раз хендшейк был перехвачен вчера и заново расшифровыван- пароль все тот же. Покажите хендшейк с комплектом из всех четырёх пакетов EAPOL + пароль текстом, проверим.
|
|
|
|
03.11.2020, 13:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
2326
Репутация:
0
|
|
passw:robin1991
|
|
|
|
03.11.2020, 14:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
там всего 2 пакета
|
|
|
|
03.11.2020, 14:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
66828
Репутация:
11
|
|
Что же мы тут видим? Несколько попыток подключения, и ни одной подтвержденной как успешная:
.SpoilerTarget" type="button">Spoiler: картинка
Повторю: нужен хендшейк с комплектом из всех четырёх пакетов EAPOL. |
|
|
|
03.11.2020, 14:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
2326
Репутация:
0
|
|
пардон. не то дал. я же говорю хендшейков с этой точки у меня куча))вот с четырьмя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
