[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    283
    Likes Received:
    1,779
    Reputations:
    2
    конфиг сохрани - роутера , обычно логин и пас wan идёт от личного кабинета .
    там может через ИП-ТВ что вытянеш или ещё как , у всех по разному провайдеров
    routerpassview поможет глянуть .
    кусок , всё не покажу так смотри
    https://prnt.sc/pr11f4
     
    #5521 aka_google, 1 Nov 2019
    Last edited: 1 Nov 2019
  2. Sliva

    Sliva New Member

    Joined:
    29 Mar 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вопрос не правильно сформулировал. Интересует пароль wifi.
     
  3. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    475
    Likes Received:
    375
    Reputations:
    3
    WAN - внешний IP, если он "белый" и статический - зашибись, можно будет включить удалённый доступ к роутеру из сети (для "белого", но динамического тоже можно настроить доступ через DDNS) , MAC-адрес тоже обязательно - если вдруг тупо сменят имя сети без изменений прочих настроек. В общем - включить всё что можно и сохранить всю инфу об устройстве и сетевых настройках.
     
    munki and binarymaster like this.
  4. Sliva

    Sliva New Member

    Joined:
    29 Mar 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Если сбросить роутер в заводские настройки, все это утратит смысл.
    А со стороны WPA/WPA2 есть дыры? Если есть ХШ, есть пароль, серийный номер роутера, МАК адрес роутера, МАК адрес точки которой был пойман ХШ, может еще чё нужно определить... Существуют ли методы просчитать новый пароль уже из вновь полученного ХШ, но уже не методом брутфорса? Брутфорс не дает 100% гарантии, как говорится повезет - не повезет.
     
  5. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,043
    Likes Received:
    18,467
    Reputations:
    29
    Нет.Времена WEP давно прошли.
     
    Mistral and binarymaster like this.
  6. Sliva

    Sliva New Member

    Joined:
    29 Mar 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Понял. Спасибо.
     
  7. Curiousman

    Curiousman New Member

    Joined:
    7 Jan 2019
    Messages:
    30
    Likes Received:
    4
    Reputations:
    0
    На нескольких сетях ловятся хендшейки без полного набора пакетов. Например, вот без 2-го пакета:
    Снимок2.jpg
    А еще Airslax сам очищает cap-файлы и сохраняет в них всего два пакета (1 и 2) с нулевыми временными метками:
    Снимок3.jpg
    Можно ли из таких хендшейков получить пароль?
     
    #5527 Curiousman, 1 Nov 2019
    Last edited: 1 Nov 2019
  8. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,043
    Likes Received:
    18,467
    Reputations:
    29
    Нет.Только если 1 пакет содержит PMKID.
     
    munki, binarymaster and Curiousman like this.
  9. deim_1

    deim_1 New Member

    Joined:
    3 Feb 2016
    Messages:
    39
    Likes Received:
    4
    Reputations:
    0
    подскажите md5 базу с хешами из рунета чтобы потестировать свои словари и правила.
     
  10. Curiousman

    Curiousman New Member

    Joined:
    7 Jan 2019
    Messages:
    30
    Likes Received:
    4
    Reputations:
    0
    Исходя из этого, можно ли выкладывать в теме "Перебор и подбор пароля Wi-FI - WPA2" очищенные cap-файлы без 3-го пакета, без 3-го и 4-го пакетов? (Долго "рыбачил", но поймал только такие). Или обязательно нужно чтобы присутствовали все 4?
     
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,043
    Likes Received:
    18,467
    Reputations:
    29
    Можно.Только желательно не очищенные.
    3 пакет желателен,но не обязателен.4 вообще не нужен.
     
  12. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    223
    Likes Received:
    391
    Reputations:
    7
    В прошивку добавить функцию - раз в сутки отправлять конфиг на определённый ip. А вся конкретика зависит от модели и прошивки роутера.
     
    binarymaster likes this.
  13. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Ага, тут можно вопрос тупой задать...?) да?)

    В общем есть старенький Интеловский Ноут проц Коре2Дуо Вин7 ось.Адаптер Broadcom
    Поставил CommView for WiFi не без гемора но встала. Запускаю прогу.
    Жму скан. Вылазит список сетей.
    3.jpg

    Коннекчусь к своей точке, ловятся ХендШейки.

    4.jpg

    Сохраняю в САР формате

    Скармливаю САР файл Айркряку.
    Скармливаю кряку маленький словарик с паролями в котором мой пасс тоже прописан чтоб протестить брут
    Пароль не находится. Пробовал и -а2 параметр и - b (мак) и -е (SSID)
    Не находит АирКрак искомый имеющийся пароль...
    Пробовал и wpaclean.exe запускать, он что то чистит пакетов явно меньше становится но все равно ы...В чем соль?
    Opening ntk48-11.capase wait...
    Read 3 packets.

    1 potential targets
    Aircrack-ng 1.5.2
    0/8 keys tested
    Time left: 0 seconds 0.00%
    KEY NOT FOUND
     
  14. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,043
    Likes Received:
    18,467
    Reputations:
    29
    Скинь этот хш сюда.
     
    ms13 likes this.
  15. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
  16. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,043
    Likes Received:
    18,467
    Reputations:
    29
    В hashcat всё успешно подбирается:
    6d61281a694607537400e4cc4bcaca2f:94a7b749dda2:18002d0c917f:MTS_43:9139141211
    80bc6d7a021904b79065d2dda1a124a1:c025e9ceff80:18002d0c917f:NTK-48:625727625727
     
  17. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    475
    Likes Received:
    375
    Reputations:
    3
    Вставил пароли в свой словарик, аиркряк пароли находит. Как вариант - прогнать этот твой словарь под линухом или в cygwin командами:

    tr -d '\r' < slovar.dic > slovar_bezCR.dic

    sed '/^[\d9\d10\d13\d32-\d126]*$/!d' slovar.dic > slovar_ASCII.dic
     
    #5537 kuz, 9 Nov 2019
    Last edited: 9 Nov 2019
  18. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    С Котом я долго трахался в итоге покурил ман на Аглицком где написано чтои мой старый Intel Core2 Duo не поддерживает OpenCL. Потому поставил АирКряк.
    Мне по сути то мегахеши ломать не надо. Так брутить в фоне потихому то что наловилось по стандартным пассам.))
    Может что с Батником у меня не так ?
    ----
    wpaclean.exe mts_clean43.cap mts_43.cap
    aircrack-ng.exe -a2 -e MTS_43 -w pass.txt mts_clean43.cap
    pause
    ----
    Вот что после запуска
    --------?(
    C:\Users\fdfrd\Desktop\aircrack-ng-1.5.2-win\aircrack-ng-1.5.2-win\bin\64bit>wpa
    clean.exe mts_clean43.cap mts_43.cap
    Pwning mts_43.cap (1/1 100%)
    Net 94:a7:b7:49:dd:a2 MTS_43
    Done

    C:\Users\fdfrd\Desktop\aircrack-ng-1.5.2-win\aircrack-ng-1.5.2-win\bin\64bit>air
    crack-ng.exe -a2 -e MTS_43 -w pass.txt mts_clean43.cap
    Opening mts_clean43.cap wait...
    Read 3 packets.

    Opening mts_clean43.cap wait...
    Read 3 packets.

    1 potential targets
    Aircrack-ng 1.5.2
    0/25 keys tested
    Time left: 0 seconds 0.00%

    KEY NOT FOUND
    ----------------?(
    Не думаю что в словаре могут затесаться лишние символы. Я же его не в Ворде делал...))) Тот то понятно кучу своей ерунды в файл запихает , а в блокноте.Содержимое его такое

    625727625727
    9139141211
    8527965088
    62572777FD
    766427F651
    257WE31Q27
    128F45R556
    2000965085
    8888766665
    2796500009
    87Q12W3E4R
    8527965085
    9I7U6HG796
    L9J7GA1G6B
    G852796508
    98GFDDD79650
    10000001000
    111101110
    11111110
    1111111111111111
    222222222
    333333333
    444444444444
    5555555555555
    77777777
    8888888889999

    Я там даже строчки считал. Все пассы Кряк видит...но вот ...
     
  19. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,043
    Likes Received:
    18,467
    Reputations:
    29
    Попробуй ewsa.
     
  20. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Что делать попробую. Мне чисто с Кряком хотелось разобраться. Ведь куча людей им что то да подбирало.
    Но надо мыслить логически. Если мои нечищенные ХендШейки твой Кот разгрыз, то значит они целые, и все что надо содержат. То бишь с ними 100% все норм. Из этого вытекает что и CommView все правильно ловит,не зря часа 4 ставил гуглил курил...

    Получается что проблема в Кряке или в Словаре, что маловероятно...
     
Loading...