Взлом и защита Wi-Fi. Описание технологии.

[DesignerMix]

возмоно я команду не так пишу ?

Какую команду вы пишите?
Нужно писать вот эту:

Код: Выделить всё

chmod 755 /root/VBoxLinuxAdditions.run

Кстати попробуйте еще такой вариант:

Код: Выделить всё

su chmod 755 /root/VBoxLinuxAdditions.run

[chutkij]

http://i64.fastpic.ru/big/2014/0520/ed/ ... a32aed.png
видимо не судьба мне с кали работать

[DesignerMix]

http://i64.fastpic.ru/big/2014/0520/ed/ ... a32aed.png
видимо не судьба мне с кали работать

Что это за команда?

Напишите дословно (без кавычек): "chmod 755 /root/VBoxLinuxAdditions.run"

У вас там какой-то file:///media... этого не нужно!

[chutkij]

http://i64.fastpic.ru/big/2014/0521/ce/ ... f5f3ce.png

[DesignerMix]

http://i64.fastpic.ru/big/2014/0521/ce/ ... f5f3ce.png

Покажите вывод команды

Код: Выделить всё

ls -l /root

[chutkij]

http://i64.fastpic.ru/big/2014/0521/80/ ... eedf80.png

[DesignerMix]

Chutkij, после выполнения предыдущих команд, попробуйте заключить путь до скопированного файла в одинарные кавычки. Вот так:

Код: Выделить всё

'./VBoxLinuxAdditions.run'

[chutkij]

Здравствуйте.
У меня новая засада, хендшейк поймать не получается, в чем причина может быть ?
http://i64.fastpic.ru/big/2014/0521/12/ ... 31e912.png

[DesignerMix]

Здравствуйте.
У меня новая засада, хендшейк поймать не получается, в чем причина может быть ?
http://i64.fastpic.ru/big/2014/0521/12/ ... 31e912.png

Для решения проблемы с неверной работой команды и ошибкой -1 которая предлагает запустить команду с параметром --ignore-negative-one Есть три возможных решения:

1) Относительно сложный - нужно пропатчить ядро системы воспользовавшись инструкцией с этой страницы - http://www.aircrack-ng.org/doku.php?id=compat-wireless;

2) Обновить версию Aircrack-ng до последней на данный момент. Для этого выполните эти команды:

Код: Выделить всё

svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng
make
make install

3) Попытаться выполнить команду с предложенным параметром:

Код: Выделить всё

aireplay-ng -0 1 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0 --ignore-negative-one

[chutkij]

Первый способ ввиду плохого знания мной английского сложноват, выполнил второй, получил ответ: http://i62.fastpic.ru/big/2014/0522/32/ ... afee32.png
но "хендшейк впа" всеравно не ловит.
пишет опять: http://i64.fastpic.ru/big/2014/0522/b1/ ... 4760b1.png

[chutkij]

Возможно все эти проблеммы с кали связаны с тем, что он установлен на виртуалку ?
Может попробовать установить его как вторую систему ?

[chutkij]

Установил кали как вторую ОС при старте компа выбираю ее.
Тормозов нет вооюще, все "летает", замочки непонятные с папок пропали.
Правда все на английском, но надо учиться .

[chutkij]

Можно-ли обновить кали до последенй версии с помощъю команд :

apt-get update
apt-get upgrade ?
Просто я бектрек так обновлял.

[DesignerMix]

Можно-ли обновить кали до последенй версии с помощъю команд :
apt-get update
apt-get upgrade ?
Просто я бектрек так обновлял.

Да, можно.
Первой командой вы обновляете индекс пакетов установленных на данный момент в системе:

Код: Выделить всё

apt-get update

Вторая обновляет сами пакеты:

Код: Выделить всё

apt-get upgrade

подробное описание команды APT-GET на Русском

[chutkij]

Так и не получается поймать хендшейк.
Вотрой и третий способы не подошли (ничего не меняется), а с первым никак не разберусь.

[chutkij]

Подскажите пожалуйста, оч чего зависит скорость подбора пина по WPS ?
И еще вопрос, возможно-ли увеличить скорость подбора пина по WPS путем введения каких-то дополнительных команд ?

[DesignerMix]

Подскажите пожалуйста, оч чего зависит скорость подбора пина по WPS ?
И еще вопрос, возможно-ли увеличить скорость подбора пина по WPS путем введения каких-то дополнительных команд ?

Отвечу цитатой из статьи журнала "Xakep" с номером 158, ее автор pkruglov.

PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 10^7 (10 000 000) вариантов. Но и это еще не все! Далее внимательно смотрим на устройство протокола аутентификации WPS (см. ниже). Такое ощущение, что его специально проектировали, чтобы оставить возможность для брутфорса. Оказывается, проверка PIN-кода осуществляется в два этапа. Он делится на две равные части, и каждая часть проверяется отдельно!

Протокол аутентификации WPS

1. Посмотрим на схему:
2. Если после отсылки сообщения M4 атакующий получил в ответ EAP-NACK, то он может быть уверен, что первая часть PIN-кода неправильная.
3. Если же он получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Получаем 10^4 (10 000) вариантов для первой половины и 10^3 (1 000) для второй. В итоге имеем всего лишь 11 000 вариантов для полного перебора. Чтобы лучше понять, как это будет работать, посмотри на схему.
4. Важный момент — возможная скорость перебора. Она ограничена скоростью обработки роутером WPS-запросов: одни точки доступа будут выдавать результат каждую секунду, другие — каждые десять секунд. Основное время при этом затрачивается на расчет открытого ключа по алгоритму Диффи-Хеллмана, он должен быть сгенерирован перед шагом M3. Затраченное на это время можно уменьшить, выбрав на стороне клиента простой секретный ключ, который в дальнейшем упростит расчеты других ключей. Практика показывает, что для успешного результата обычно достаточно перебрать лишь половину всех вариантов, и в среднем брутфорс занимает всего от четырех до десяти часов.

Блок-схема брутфорса PIN-кода WPS

[chutkij]

Спасибо, очень интересная тема.
Я нашел подобную, в которой есть дополнительный список команд для reaver позволяющий более "тонко" настроить процесс.

[chutkij]

А вопрос по адаптеру можно тут-же задать или другую тему создавать ?

[DesignerMix]

А вопрос по адаптеру можно тут-же задать или другую тему создавать ?

Если ваш вопрос не связан конкретно с этой темой, то создавайте новую в названии которой укажите модель адаптера... вот в этой ветке форума - http://www.dmyt.ru/forum/viewforum.php?f=13