• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите раскрутить wifi

Отслеживать
wesker

wesker

HDD-drive
Пользователь
Регистрация
02.11.2019
Сообщения
44
Реакции
7
Добрый день. Начал изучать техники атаки на wifi сети но столкнулся c проблемой расшифровки паролей. Тестирую на специально поднятой точке доступа пароль мне известен за ранее.

Cхема работы по данной статье: https://proglib.io/p/vzlom-parolya-...?comment=ab3a9114-4a11-4524-9f86-53158a6d803c
Использую bettercap

Зазват рукопожатия происходит штатно

1.png


wireshark демонстрирует наличие необходимых пакетов с ключами.

2.png


Пробовал выгружать как в инструкции выгрузку отджельно Association Request + Key1 + Key2 + Key3. При создании .hccapx показывает что рукопожатий нет.

3.png


Однако выгрузка пакетов Association Request + Key1 + Key2 + Key3 + Key4. При создании .hccapx показывает что рукопожатие есть.

4.png


Начинаю крутить пароль по словарю с заведомо верным паролем, результата 0.

5.png



Прошу, подскажите где я совершаю ошибку. За ранее благодарю.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
мы этого коммерса наказать хотим или тебе Бумер нужен?

Зачем это всё? К чему эти сложности? Вот самый быстрый и эффективный алгоритм по добыче паролей соседских Wi-Fi в реальных условиях

1. sudo besside-ng wlan0 -W на сутки оставить, чтобы больше хендшейков поймать
2. Выгрузить на сервис онлайн брута одним файлом.

Всё.
 
Последнее редактирование:
wesker сказал(а):
Добрый день. Начал изучать техники атаки на wifi сети но столкнулся c проблемой расшифровки паролей. Тестирую на специально поднятой точке доступа пароль мне известен за ранее.

Cхема работы по данной статье: https://proglib.io/p/vzlom-parolya-...?comment=ab3a9114-4a11-4524-9f86-53158a6d803c
Использую bettercap

Зазват рукопожатия происходит штатно

Посмотреть вложение 27964

wireshark демонстрирует наличие необходимых пакетов с ключами.

Посмотреть вложение 27965

Пробовал выгружать как в инструкции выгрузку отджельно Association Request + Key1 + Key2 + Key3. При создании .hccapx показывает что рукопожатий нет.

Посмотреть вложение 27966

Однако выгрузка пакетов Association Request + Key1 + Key2 + Key3 + Key4. При создании .hccapx показывает что рукопожатие есть.

Посмотреть вложение 27967

Начинаю крутить пароль по словарю с заведомо верным паролем, результата 0.

через airgeddon hashcat видос https://disk.yandex.ru/i/Ue-gxeXLbjkglw
wesker сказал(а):
Посмотреть вложение 27968


Прошу, подскажите где я совершаю ошибку. За ранее благодарю.
 
Последнее редактирование:
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
wesker сказал(а):
Правильно ли я понимаю что нужно перехватить не 1но рукопожатие а несколько?
Если тебе нужен просто быстро бесплатный интернет - да, несколько с разных точек. И чем больше - тем лучше. А если у тебя цель - конкретная точка, то тогда определённый хендшейк и проверка его на валидность. По-моему за второй вариант речи не может пока быть. Делай как я тебе советую. Не трать время на hashcat, словари и всё остальное. Тем более карту видео ты не задействуешь на кали из-под виртуалки, или что там у тебя, где брать словари - ты не знаешь, и будет ли у тебя достаточно места до 1 Tб на диске для этих словарей?
airgeddonы итп - это всё шлак.
Классику, проверенную временем надо юзать - из пакета aircrack-ng!
 
Последнее редактирование:
drunken master сказал(а):
Не трать время на hashcat, словари и всё остальное. Тем более карту видео ты не задействуешь на кали из-под виртуалки.
Подскажи как можно проверить хендшейк на валидность или ознакомиться с даннй техникой.
P.S. Отписал в личку
 
drunken master сказал(а):
мы этого коммерса наказать хотим или тебе Бумер нужен?

Зачем это всё? К чему эти сложности? Вот самый быстрый и эффективный алгоритм по добыче паролей соседских Wi-Fi в реальных условиях

1. sudo besside-ng wlan0 -W на сутки оставить, чтобы больше хендшейков поймать
2. Выгрузить на сервис онлайн брута одним файлом.

Всё.
Ну выгрузит он на сервис онлайн а если пасс не 12345678 а типа :?%))76JHH &^$$$#! никаой нахер брут не поможет
 
Все интересующие тебя темы имеются на форуме https://forum.antichat.ru/forums/113/
Там же расшифруют бесплатно пароли из словарей, если у тебя не получится. Посмотри на дистрибутив wifislax, там много инструментов невиданых на других системах, при том имеется GUI интерфейс. Помню там даже расшифровщики баз данных whatsapp были.
wesker сказал(а):
Подскажи как можно проверить хендшейк на валидность или ознакомиться с даннй техникой.
P.S. Отписал в личку
Смотри здесь: https://hackware.ru/?p=5209

Лучше используй новую (2016 год) схему, где не требуется полное "рукопожатие": https://forum.antichat.ru/threads/464369/. Установи себе инструмент wifite2 там есть инструменты и подсказки.
 
Последнее редактирование:
Коллеги! Всем привет, моя проблема решилась покупкой новой железки (alpha awus036ach с USB type C). Проблема тупо была в железе =(.
P.S. Новая игрушка бодрая однозначно стоит своих денег.
 
Samorez сказал(а):
Все интересующие тебя темы имеются на форуме https://forum.antichat.ru/forums/113/
Там же расшифруют бесплатно пароли из словарей, если у тебя не получится. Посмотри на дистрибутив wifislax, там много инструментов невиданых на других системах, при том имеется GUI интерфейс. Помню там даже расшифровщики баз данных whatsapp были.

Смотри здесь: https://hackware.ru/?p=5209

Лучше используй новую (2016 год) схему, где не требуется полное "рукопожатие": https://forum.antichat.ru/threads/464369/. Установи себе инструмент wifite2 там есть инструменты и подсказки.
Спасибо за рекомендацию, но у меня новая проблема с созданием ханипота на wifi. пойду курить матчасть.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх