Подбор ключа к WPA/WPA2 с BackTrack 3/4

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Stradi, 28 Mar 2009.

  1. Max_333

    Max_333 New Member

    Joined:
    28 Jul 2010
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Ребята, есть вопрос про handshake.
    С aireplay-ng что-то не выходит, ни от своего имени, ни от имени уже подключенного клиента, но об этом позже. Вопрос вот в чем: можно ли вместе aireplay-ng попробовать подключиться к точке со смартфона, вбивая wpa2 от фонаря, получив такое "рукопожатие", оно действительно? есть смысл его брутить по словарю?
     
  2. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    нет.
     
  3. Max_333

    Max_333 New Member

    Joined:
    28 Jul 2010
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Тогда подскажите в чем у меня проблема с aireplay-ng?
    Code:
    [email protected]:~$ sudo aireplay-ng -0 5 -a F0:7D:68:4D:9F:08 mon0
    [sudo] password for max:  
    21:33:05  Waiting for beacon frame (BSSID: F0:7D:68:4D:9F:08) on channel -1
    21:33:06  mon0 is on channel -1, but the AP uses channel 1
    [email protected]:~$ 
     
  4. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    У тебя знаменитая ошибка channel -1, кури тему вопросов и ответов
     
  5. DAUN

    DAUN Member

    Joined:
    2 Sep 2010
    Messages:
    114
    Likes Received:
    46
    Reputations:
    5
    Здраствуйте,вопрос может не в тему.У меня стоит убунту 11.04,на нее установил aircrack.При запуске аиродампа ошибка - fixed channel wlan0:5.Нарыл скрипт
    http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2011-06-24.tar.bz2
    tar -jxf compat-wireless-2010-10-16.tar.bz2
    cd compat-wireless-2010-10-16
    wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
    patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
    wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
    patch ./net/wireless/chan.c channel-negative-one-maxim.patch
    gedit scripts/update-initramfs
    #*** FIND LINE 13: KLIB=/lib/modules/2.6.31-wl/build
    #*** REPLACE WITH: KLIB=/lib/modules/$(uname -r)/build
    make
    sudo make install
    sudo make unload
    sudo reboot

    Когда делаю make,в конце ошибка:
    make[3]: *** [/home/nik/compat-wireless-2011-06-24/net/wireless/nl80211.o] Ошибка 1

    make[2]: *** [/home/nik/compat-wireless-2011-06-24/net/wireless] Ошибка 2

    make[1]: *** [_module_/home/nik/compat-wireless-2011-06-24] Ошибка 2

    make[1]: Выход из каталога `/usr/src/linux-headers-2.6.38-8-generic-pae'
    make: *** [modules] Ошибка 2

    Кто сталкивался?)
    Проблемму решил скачиванием более раннего каталога compat-wireless
     
    #145 DAUN, 25 Jun 2011
    Last edited: 25 Jun 2011
  6. Max_333

    Max_333 New Member

    Joined:
    28 Jul 2010
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Как я понял - проблема в ядре линукса..? Загрузился с BackTrack, там все в порядке. :)
     
  7. $taff

    $taff New Member

    Joined:
    9 May 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Спасибо, использовал инфо автора для написания статьи.
     
  8. metcenger

    metcenger New Member

    Joined:
    18 Aug 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    замечено, что если essid через пробел написан, то строка

    airodump-ng -c 11 --bssid 00:11:22:33:44:55 -w Tele2 test mon0

    выдает ошибку. без пробела название essid прокатывает. Кто сталкивался?
     
  9. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,142
    Likes Received:
    73
    Reputations:
    34
    значит собчстно там пробел не нужен ;) аиродамп пробелы понимает как команды usage
     
    1 person likes this.
  10. lulzsec

    lulzsec Member

    Joined:
    12 Jun 2011
    Messages:
    18
    Likes Received:
    6
    Reputations:
    5
    -w назвние_лога который от essid AP никак не зависит, имя лога может быть любым, но если все же хочется чтоб в названии были пробелы - возьми название в кавычки -w 'Tele2 test'
     
    1 person likes this.
  11. Bobrogelatel

    Bobrogelatel New Member

    Joined:
    9 Dec 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Эту команду можно пропустить и делать сразу импорт.
    Только если у вас выскакивает это сообщение то синтаксис немного поменялся
    Code:
    airolib-ng wpadb --import essid e.txt
    airolib-ng wpadb --import passwd [путь к словарю]
    airolib-ng wpadb --batch
    airolib-ng wpadb --export cowpatty [сетевой имя точки] wpapmk
    
     
  12. Spirtster

    Spirtster New Member

    Joined:
    6 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Не удается получить handshake

    Всем привет! Нужна помощь. Не удается получить хендшейк. Пробывал на своей сетке и на дружеской - получается. А там где надо - нету хендшейка :) Сигнал хороший pwr -40. Ни на одной из трех доступных сетей не получается. Я так понимаю тут важна удаленность от клиента, а не от точки доступа? Но я не думаю, что при таком сигнале клиент сидит в километре от тд. :confused:
     
  13. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Ты не расстраивайся :)

    Вариант первый (самый распространный) - у "клиента" дома вай-фай роутер, но сам он по проводу подключен, и вай-фай у него для галочки. Т.е. клиентов ты в такой сетке не выловишь (ну возможно он раз в месяц подключает мобильник, тогда да)

    Вариант второй - у точки включен WPS, тогда тебе в другую тему нашего подфорума.

    Удачи.
     
  14. Spirtster

    Spirtster New Member

    Joined:
    6 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Вариант первый скорее всего отпадает, т.к. клиент на точке не один.
    Вариант второй надо попробывать :)
     
  15. LDPR

    LDPR New Member

    Joined:
    11 Feb 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Если я изменил, что же теперь делать?
     
  16. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,203
    Likes Received:
    6,706
    Reputations:
    110
    Проверить работает ли с измененным. Потом просто перезагрузиться - обесточить сетевую карту. Ну или выключить-включить сетевую карту, если внешняя. И MAC восстановится.
     
  17. rudolph

    rudolph Member

    Joined:
    15 Feb 2012
    Messages:
    17
    Likes Received:
    5
    Reputations:
    0
    А разве хендшейк нельзя поймать когда включен WPS? Среди моих ближайших точек есть несколько с WPS (сканировал wash) и я от 2х из них ловил хендшейки.
     
  18. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Нет.
     
  19. avs58

    avs58 New Member

    Joined:
    5 Nov 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Можно и с включеным и с выключеным.
     
Loading...