Взлом и защита Wi-Fi. Описание технологии.
- Tim308
- Модератор
- Сообщения: 224
- meble kuchenne PL this is the official website
- Зарегистрирован: 26 июл 2014, 22:24
Взлом и защита Wi-Fi. Описание технологии.
Распишу все по порядку.
Я пишу:
1.airodump-ng wlan1 Выбираю точку доступа которая находится на 6-ом канале
2.airodump-ng -с 6 --bssid(указываю bssid) -w(указываю место сохранения данных) wlan1
Разве я буду получать данные с выбранной точки доступа, не указав -c?
3.aireplay-ng -0 1 -a bssid клиента -c bssid точки доступа -e essid точки доступа wlan1
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
На сколько я помню он пройдет по всем каналам в поиске нужного MAC-а. Это ведь не сложно проверить.
Взлом и защита Wi-Fi. Описание технологии.
Я располагаю одним компьютером, и чтобы что-то протестировать, мне сперва приходится прочитать об этом под виндой, а потом загрузить лайвсиди с кали.А так да, не сложно)Виртуалбокс постоянно глючит.
В общем сделал я так как вы писали, не указывал канал.Все тоже самое.Только теперь при повторном вводе aireplay-ng ругается на разные каналы
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
Tim308, уже не помню может вы и писали, но у вас случайно адаптер не BroadCom? Народ пишет что с некоторыми из моделей возникают проблемы подобно вашей.
Взлом и защита Wi-Fi. Описание технологии.
TL-WN722N на чипсете Atheros AR9271.Вот тут говорится о полной совместимости моего адаптера с кали http://webware.biz/?p=4296.
Я читал что для aireplay-ng нужен пропатченный драйвер.По всей видимости в этом проблема.Хотя у вас на виде, как я понял, получилось все без танцев с бубном
Отправлено спустя 1 минуту 22 секунды:
*видео
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
Tim308, раз проблема не в адаптере то даже не знаю что подсказать, раз совместимость полная то подозреваю что драйвера патчить и обновлять необходимости нет... А сеть которую вы тестируете на безопасность случайно не имеет скрытое имя? Я просто не знаю что думать... может атакуемая точка доступа как-то защищена от подобных атак.
Кстати что касается того что "в видео все без танцев с бубном" - это не совсем так, в процессе записи ролика у меня возникали проблемы уже правда не помню какие и как я их конкретно решал, но все проходило не гладко. Я 100 раз пожалел что не показал эти проблемы и то, как я их решал, возможно в этом случае вопросов было-бы меньше... Но на момент записи ролика я был на столько вымотан его созданием что мне уже ничего не хотелось.
Кстати что касается того что "в видео все без танцев с бубном" - это не совсем так, в процессе записи ролика у меня возникали проблемы уже правда не помню какие и как я их конкретно решал, но все проходило не гладко. Я 100 раз пожалел что не показал эти проблемы и то, как я их решал, возможно в этом случае вопросов было-бы меньше... Но на момент записи ролика я был на столько вымотан его созданием что мне уже ничего не хотелось.
Взлом и защита Wi-Fi. Описание технологии.
Дело в том, что я не знаю точно, проблема в адаптере или нет.Я тут перекопал уже прилично всего и во всех статьях есть неточности из-за которых что-то идет не так.По поводу тестируемой точки, это моя точка,роутер dir-320 зашита wpa2-psk, скрытого имени нет.Защищена ли она от подобных атак, не знаю. Буду пробовать, о результатах отпишусь сюда.DesignerMix писал(а): Tim308, раз проблема не в адаптере то даже не знаю что подсказать, раз совместимость полная то подозреваю что драйвера патчить и обновлять необходимости нет... А сеть которую вы тестируете на безопасность случайно не имеет скрытое имя? Я просто не знаю что думать... может атакуемая точка доступа как-то защищена от подобных атак.
Кстати что касается того что "в видео все без танцев с бубном" - это не совсем так, в процессе записи ролика у меня возникали проблемы уже правда не помню какие и как я их конкретно решал, но все проходило не гладко. Я 100 раз пожалел что не показал эти проблемы и то, как я их решал, возможно в этом случае вопросов было-бы меньше... Но на момент записи ролика я был на столько вымотан его созданием что мне уже ничего не хотелось.
Взлом и защита Wi-Fi. Описание технологии.
Tim308, Ваша проблема точно не в адаптере .
У вас просто очень слабый сигнал точки доступа. Либо отключено вещание ESSID
Когда вы запускаете команду airodump-ng wlan0mon вы запускаете не монитор, а сбор данных из всего диапозона поддержеваемого вашей вайфай картой.
У вас должна появится таблица из двух частей , на анализе которой и будет строится атака. В ней есть несколько полей.
BSSID- mac точки доступа
PWR - Уровень сигнала ( тут все наоборот значение отрицательное число, чем число ближе к 0 тем лутьше сигнал )
Beacons - эти самые Маяки, вещание имени сети (это пакеты с их именем их малое количество свидетельство того, что точка скрыта )
Data - число пойманых пакетов
/s - скорость в относительных радио значениях
CH - номер канала
MB - скорость сети
ENC - тип сети
Ciper - шифрование
Auth - аунтефикация
ESSID - Имя сети ( скрытая сеть обозначается как {length:0} )
На основание этих данных и надо строить атаку, при том знание принципов радиопелингации и свойств волны сильно упрощает задачу. Сигнал может быть сильным ,но отражается и его прием череват ошибками пакетов .
Значение PWR более -75 свидетельствует о необходимости увеличение мощности приемника ,либо об использование направленной антены . В купе с значением Beacons можно сделать вывод о ошибочных пакетах ( их малое значение ) . Про essid и так все понятно.Далее сильно в дебри лесть не буду и так количество информации очень большое.
Далее про ESSID если значение {length:0} или -1 , то точка скрыта . Не беда, во второй части таблицы смотрим подключены ли какие клиент к этой точке .
Запускаем сканер только этой сети и смотрим клиентов подключенных к этой скрытой сети . Отключаем клиента ( канал указывать надо, так как команда идет клиенту) при этом должно появится имя этой сети . этого мы и добиваемся . Далее все как в видео только с указанием имени сети (запись с указанием имени , опять отключаем клиента для перехвата хендшейка . при атаки на wps скрытых сетей в reaver также указываем имя сети .) Хендшейк стоит проверить на целосность и обрезать файл .
Используйте ключи --verbose для детального анализа , -e --essid для указания имени сети
У вас просто очень слабый сигнал точки доступа. Либо отключено вещание ESSID
Когда вы запускаете команду airodump-ng wlan0mon вы запускаете не монитор, а сбор данных из всего диапозона поддержеваемого вашей вайфай картой.
У вас должна появится таблица из двух частей , на анализе которой и будет строится атака. В ней есть несколько полей.
BSSID- mac точки доступа
PWR - Уровень сигнала ( тут все наоборот значение отрицательное число, чем число ближе к 0 тем лутьше сигнал )
Beacons - эти самые Маяки, вещание имени сети (это пакеты с их именем их малое количество свидетельство того, что точка скрыта )
Data - число пойманых пакетов
/s - скорость в относительных радио значениях
CH - номер канала
MB - скорость сети
ENC - тип сети
Ciper - шифрование
Auth - аунтефикация
ESSID - Имя сети ( скрытая сеть обозначается как {length:0} )
На основание этих данных и надо строить атаку, при том знание принципов радиопелингации и свойств волны сильно упрощает задачу. Сигнал может быть сильным ,но отражается и его прием череват ошибками пакетов .
Значение PWR более -75 свидетельствует о необходимости увеличение мощности приемника ,либо об использование направленной антены . В купе с значением Beacons можно сделать вывод о ошибочных пакетах ( их малое значение ) . Про essid и так все понятно.Далее сильно в дебри лесть не буду и так количество информации очень большое.
Далее про ESSID если значение {length:0} или -1 , то точка скрыта . Не беда, во второй части таблицы смотрим подключены ли какие клиент к этой точке .
Запускаем сканер только этой сети и смотрим клиентов подключенных к этой скрытой сети . Отключаем клиента ( канал указывать надо, так как команда идет клиенту) при этом должно появится имя этой сети . этого мы и добиваемся . Далее все как в видео только с указанием имени сети (запись с указанием имени , опять отключаем клиента для перехвата хендшейка . при атаки на wps скрытых сетей в reaver также указываем имя сети .) Хендшейк стоит проверить на целосность и обрезать файл .
Используйте ключи --verbose для детального анализа , -e --essid для указания имени сети
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
Я уже это спрашивал и вот ответ:
Cabir, по поводу мощности - да, возможно дело в этом, но мне кажется что нет т.к. Tim308 производит атаку на свой-же роутер т.е. он вероятно находится рядом.
Взлом и защита Wi-Fi. Описание технологии.
Да собственно я начал писать ответ ,а потом мне пришлось отойти. Вот пришол и ответил (за очень неудобное форма ответов если на долго оставить поле ответа , то потом ответ не получается возможно баг форума ) .
Тем не мение в ответе есть принцип построения атаки на скрытые сети, я не понимаю так сложно дописать аргумент -e ? Делайте выводы. Все возможные варианты я тоже озвучил.
А строить предположение на основе вывода ошибок без анализа вводных данных та еще морока. Сколько писал про ключи которые решают эти проблемы некто не отписался об их использование. Вывод таблиц тоже не кто не озвучивает, как бы тоже на размышление наталкивает.
Вообщем очень много появилось всяких хакеров с Kali, "Нехотят думать- пусть копают".
Отправлено спустя 5 минут 10 секунд:
Дело в то что нужно указывать имя сети , команда на переподключение посылается от имени точки доступа (не совсем так , но не суть).
Тем не мение в ответе есть принцип построения атаки на скрытые сети, я не понимаю так сложно дописать аргумент -e ? Делайте выводы. Все возможные варианты я тоже озвучил.
А строить предположение на основе вывода ошибок без анализа вводных данных та еще морока. Сколько писал про ключи которые решают эти проблемы некто не отписался об их использование. Вывод таблиц тоже не кто не озвучивает, как бы тоже на размышление наталкивает.
Вообщем очень много появилось всяких хакеров с Kali, "Нехотят думать- пусть копают".
Отправлено спустя 5 минут 10 секунд:
Дело в то что нужно указывать имя сети , команда на переподключение посылается от имени точки доступа (не совсем так , но не суть).
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
Проблема может быть еще в том что он посылает команду на переподключение андройд устройству. так как он говорил что у него только один компьютер .Они тупо не переподключаются - я не знаю почему (есть подозрения почему это происходит ,но знаний не хватает подтвердить)
Можно попробовать команды
aireplay-ng wlan0 --deauth 5 -a AP_BSSID -c CLIENT_BSSID
aireplay-ng wlan0 -1 0 -a AP_BSSID
aireplay-ng wlan0 -3 -b AP_BSSID
Можно попробовать команды
aireplay-ng wlan0 --deauth 5 -a AP_BSSID -c CLIENT_BSSID
aireplay-ng wlan0 -1 0 -a AP_BSSID
aireplay-ng wlan0 -3 -b AP_BSSID
Взлом и защита Wi-Fi. Описание технологии.
DesignerMix, 1:30 ночи, я разобрался))Как все было банально и просто...А сколько всего я перепробовал..и разные дистрибутивы, перелопатил кучу англоязычных сайтов и уже раздобыл нетбук и поставил рядом с виндой на него кали, пропатчил драйвера адаптера...
В общем в параметре -a я писал bssid клиента, а в -с bssid точки доступа, вот и вся проблема
И насколько я понял, судя по англоязычным форумам, не один я так писал
В общем в параметре -a я писал bssid клиента, а в -с bssid точки доступа, вот и вся проблема

И насколько я понял, судя по англоязычным форумам, не один я так писал

- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
Но ведь в первом посте этой темы было написано как надо...
Взлом и защита Wi-Fi. Описание технологии.
Пару слов о tp-link tl-wn722n.Пустая трата денег.Купился на наличие внешней съемной антенны.Видит он конечно больше чем встроенный адаптер, только толку с этого никакого.Есть сеть, показывает два деления, встроенный адаптер нетбука подключается без проблем и грузит сайты, tp-link с трудом подключается и сайты не грузит.Вообще не понимаю зачем ему эта внешняя антенна, если она нихера не ловит.
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
Tim308, вы ведь понимаете что у встроенного в нетбук адаптера также есть антенна?
Что касается плохого приема - попробуйте изменить наклон антенны, а если не поможет то выберете место с наилучшим приемом, в случае если это далеко от компьютера/ноутбука к которому вы подключаете внешний адаптер то используйте USB-удлинитель.
Что касается плохого приема - попробуйте изменить наклон антенны, а если не поможет то выберете место с наилучшим приемом, в случае если это далеко от компьютера/ноутбука к которому вы подключаете внешний адаптер то используйте USB-удлинитель.
Взлом и защита Wi-Fi. Описание технологии.
прочитал всю тему и так не нашел словарь с работающей ссылкой.
ребята, скиньте пожалуйста ссылку на нормальный словарь.
ребята, скиньте пожалуйста ссылку на нормальный словарь.
- DesignerMix
- Администратор
- Сообщения: 6695
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
x13skater, ну как так? В первом сообщении есть ссылка на страницу со списком словарей...
Ну ладно, дам отдельную ссылку на словарь из того списка - http://www.insidepro.com/dictionaries/h ... er.com.rar
Ну ладно, дам отдельную ссылку на словарь из того списка - http://www.insidepro.com/dictionaries/h ... er.com.rar
- Вадим Трегубов
- Новичок
- Сообщения: 4
- Зарегистрирован: 25 сен 2015, 01:04
- Контактная информация:
Взлом и защита Wi-Fi. Описание технологии.
В чем может быть проблема? Есть такая ошибка [X] ERROR: Failed to open 'mon0' for capturing,Карта realtek rtl8187
Отправлено спустя 9 минут 41 секунду:
забыл kali linux 2.0
Отправлено спустя 9 минут 41 секунду:
забыл kali linux 2.0