ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.11.2014, 11:57
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Грабитель
airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.
Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes
и он в .cap файл пишет все хендшейки.
Но есть один маленький досадный нюанс который кстати технически можно исправить.
Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.
Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.
Если есть такой софт или метод, пожалуйста подскажите.
Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки
|
|
|
14.11.2014, 13:19
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от user100
Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки
Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument
А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
|
|
|
|
14.11.2014, 14:13
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от Грабитель
Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument
А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
Если задать команду: besside-ng mon0
тогда все хендшейки будут собираться в один файл, путь к файлу: /root/wpa.cap
Или ты можешь задать команду к одной точке: besside-ng -b XX:XX:XX:XX:XX:XX mon0
|
|
|
|
16.11.2014, 14:14
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.
И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
|
|
|
|
16.11.2014, 15:30
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от Грабитель
Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.
И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
EWSA не пробовал, под виндой использую Hashcat.
airodump-ng ▬ более качественно отлавливает хендшейки, чем besside-ng. besside-ng ▬ отлавливает только 2 ключа, а airodump-ng всех 4 ключа ловит (это считается полный хендшейк)
Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.
|
|
|
|
16.11.2014, 15:35
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от comporg
Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.
Ух какая хорошая новость, спасибо.
А можно ли где почитать подробный мануальчик как это реализовать? Надеюсь, reaver может это сделать?
|
|
|
|
16.11.2014, 15:42
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от Грабитель
Ух какая хорошая новость, спасибо.
А можно ли где почитать подробный мануальчик как это реализовать? Надеюсь, reaver может это сделать?
Мануал почитать командой:
reaver -h
reaver --help
|
|
|
|
16.11.2014, 16:06
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от comporg
Мануал почитать командой:
reaver -h
reaver --help
Я понял, но ничего подобного там не нашёл, ривер без параметра -b даже работать отказывается, а как в него впихнуть несколько мак адресов, да и можно ли, так не получается
|
|
|
|
16.11.2014, 16:43
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от Грабитель
Я понял, но ничего подобного там не нашёл, ривер без параметра -b даже работать отказывается, а как в него впихнуть несколько мак адресов, да и можно ли, так не получается
В новом окне задаёшь новую команду для другой точки...
|
|
|
|
16.11.2014, 17:48
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от comporg
В новом окне задаёшь новую команду для другой точки...
всё понял, спасибо.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
