• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft Airgeddon(для новичков) - захват и взлом хендшейков

S

Sniff

Здравствуйте всем! Решил, для таких же как я новичков, статью написать. Искал, и не нашел упоминание об этой утилите. Может пропустил по невнимательности. Тогда прошу пардону.
Одной из лучших программ взлома Wi-Fi для новичков является
Airgeddon в полуавтоматическом цикле покажет вам весь функционал: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi.

Установка:
В Linux скачиваем и запускаем скрипт airgeddon

git clone
cd airgeddon/
sudo bash



Программа проверит все нужные компоненты и зависимости и установит их, затем отобразит.



Когда просит нажать ентер, это и делаем.



Теперь нам нужно выбрать беспроводную карту. В Kali Linux она обычно называется wlan0, в BlackArch — wlp2s0. Жмукаю 2 и на ентер.

Если там ничего не вывелось, значит у вас нет сетевых карт с беспроводным интерфейсом (либо они не подключены, либо отключены, либо вы в VirtualBox, либо что-то ещё - утилита работать не будет.


1. Выбрать другой сетевой интерфейс

2. Перевести интерфейс в режим мониторинга

3. Перевести интерфейс в управляемый режим

4. Меню ддос-атак

5. Меню инструментов для работы с рукопожатием

6. Меню оффлайн расшифровки WPA/WPA2

7. Меню атак Злой Двойник

8. Меню WPS атак

9. О программе и пожертвования автору проги

10. Смена языка

11. Выход из программы

Выбираю пункт 2. Сразу оговорюсь, если не используется атака "злой двойник", интернет нужно отключать.



Далее, выбираю пунк 5 - меню инструментов для работы с рукопожатием.



Обратите внимание, над меню стоит режим - Mode: Monitor, так и должно быть. Если бы стоял режим - Mode: managed, пришлось бы жать на 2, чтоб перевести его в режим мониторинга. Выбираем пунк 4 - поиск целей.



Когда целей наберется достаточно, останавливаем поиск. Или просто закрываем дополнительное окошко.



Цели выбираем только те, которые отмечены звездочками, это значит, шо цель с клиентами, то бишь, кто то подключен к роутеру. Выбран пункт 16. Ещё обратите внимание на столбик ENC. Если там WEP, то программа airgeddon не сможет с ними работать.



Картинка немного поменялась. Выбран пункт 5 - захват хендшейка(рукопожатия)



Мы видим необходимую информацию о выбранной ТД и нам предлагают определиться с вариантом деаутентификации. Если вы новичок и читаете эту инструкцию, значит вы не знаете, чем они различаются. Хорошая новость в том, что вам это и не обязательно знать.))) Просто выберите первую опцию, если рукопожатие не захвачено, то выберите вторую опцию и третью по очереди. Я сразу выбрал вторую - меньше неудач с этой опцией.

Ещё некоторые точки доступа имеют привычку менять канал трансляции после неудачных попыток захватить рукопожатие. После каждой неудачной попытки рекомендуется возвращаться к выбору целей и заново выбирать одну и ту же интересную вам ТД, чтобы скрипт занового посмотрел канал, на котором она работает.

Появятся два новых окошечка, одно из которых через некоторое время исчезнет:



(это фото взято из сети, своё не успелось заскринить, так всё быстро произошло)

Теперь смотрим в то окно, которое не исчезло, если вы там видите WPA handshake: и далее буквы и цифры похожие на MAC адрес, значит вы удачно захватили рукопожатие. В этом случае в скрипте вводите y, если рукопожатия нет, то вводите n и пробуете заново. Не забывайте пересканировать цели и добавлять их повторно (точки доступа могут автоматически менять канал вещания после подобных атак).



Дале, заботливая прогушка спросит, "вы видите пойманный хендшейк?" . Тогда жмите "y" - то бишь да. Можно назвать хеншейк своим именем, а можно оставить с тем названием, которое предложила программа. Оставил с предложенным и на ентер.



Возвращаюсь в главное меню и выбираю пункт 6 - меню оффлайн расшифровки WPA/WPA2



Следующее меню предлагает выбрать тип атаки-расшифровки

1. атака по словарю по отношению захваченного файла, к работе привлекается утилита aircrack (используется только мощности процессора)

2. Атака методом грубой силы, с помощью утилит aircrack + crunch (задействуются мощности проца и видеокарты)

3. Атака по словарю с использованием утилиты hashcat

4. Атака грубой силой (hashcat)

5. Атака на основе правила в отношении захваченного хендшейка (hashcat)

Сначала выбрал пункт 4, но комп не потянул по мощности, потом выбрал 1 - атаку по словарю с aircrack.



Прогушка напоминает мне, что у меня уже есть захваченное рукопожатие, и ещё она спрашивает, а не хочу ли я взломать его. Пишу -y.

Далее умная программа замечает, что BSSID (имя сети, похожее на MAC адрес) у меня тоже уже выбрано. И спрашивает, не хочу ли я его использовать - опять, с ней не поспоришь.

Теперь нам нужно ввести путь до словаря (вместо ввода пути можно перетащить файл в окно проги):



Перебор по словарю начался. Сразу скажу, с этим словарем не подобралось, пришлось скармливать следующий.

И ещё, отнес и загрузил файл с хендшейком на сервис и жду, пока там расшифруется. Если верить парням с Античата, этот сервис бесплатный. Посмотрим, посмотрим.

С Ваершарком, файл хендшейка проверялся на валидность . Вроде валидный. Учился и вникал
по разным инструкциям. Увы, пока по словарям не расшифровался.
Не столько сложно поймать хендшейки, сколько из него пароль вытащить. Убедился на практике.
 
Последнее редактирование модератором:
nikos

nikos

Well-known member
25.12.2016
508
189
Статья очень понравилась инструмен хороший сам тестил :) он очень подходит новичкам :D хотя я больше предпочитаю классику ;)
И да взломать пойманое рукопажатие намного сложнее чем его поймать;) так и не смог мощности проца не хватило :(
[doublepost=1486074215,1486074069][/doublepost]Но посмотрим когда время появится опять попробую ломонуть :D
 
  • Нравится
Реакции: citizen2517 и Sniff
S

Sniff

Статья очень понравилась инструмен хороший сам тестил :) он очень подходит новичкам :D хотя я больше предпочитаю классику ;)
И да взломать пойманое рукопажатие намного сложнее чем его поймать;) так и не смог мощности проца не хватило :(
[doublepost=1486074215,1486074069][/doublepost]Но посмотрим когда время появится опять попробую ломонуть :D
Удачного взлома вам! Хоть и другие инструменты предпочитаете, сложность во взломе самого хендшейка и никуда это не денется.
 
  • Нравится
Реакции: webhleb и citizen2517
nikos

nikos

Well-known member
25.12.2016
508
189
Удачного взлома вам! Хоть и другие инструменты предпочитаете, сложность во взломе самого хендшейка и никуда это не денется.
А как иначе будем пробовать может что получится проц бы по мощнее
 
  • Нравится
Реакции: citizen2517
nikos

nikos

Well-known member
25.12.2016
508
189
Было уже тут, вам бы посмотреть сначала в поиск чтоль...
Но да ты писал но он более подробней написал и больше картинок а ты как-то на скрины поскупился
Но и твоя тема тоже хорошея ;) Да я вообще классику использую ;) Я автоматические скрипты не особо люблю :cool:
 
  • Нравится
Реакции: citizen2517
T

tigo

Happy New Year
01.02.2017
6
5
Да хорошая статья и с пруфами, мне помогло. Автору +
 
  • Нравится
Реакции: citizen2517
K

kirkowigs

Чтобы сложность с хендшейком не возникла нужно проверить его на валидность и почистить перед тем как напрягать свой камушек ;)
 
  • Нравится
Реакции: citizen2517
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Чтобы сложность с хендшейком не возникла нужно проверить его на валидность и почистить перед тем как напрягать свой камушек ;)
А так же взять на вооружение тот факт, что часто домашние роутеры настраивают провайдеры ( акция роутер за 1 рубль например ), в большей части ставят пароль нормальный, особенно РТ.
 
  • Нравится
Реакции: citizen2517 и nikos
S

Scan

для тех кто хочет быстро взломать(брутить) хендшейк по словарику РЕКОМЕНДУЮ программу Hashcat (olcHashCat)
она позволяет брутить с помощью видеокарты, у меня словарик 10 гигов весь прочёсывает за 3 минуты,
к примеру на видеокарте 560Ti такая процедура занимала 10 минут.
ВНИМАНИЕ! смотрите за температурой видюхи, программа используем все соки видиокарты! я на 560 занижал частоту ибо было 85 градусов и шло дальше вверх, хотя 2 куллера работали на 75%.

так же эта программа может работать из под Windows я её так и запускаю, ибо удобнее работать в консоли в винде
БЫСТРА СРОЧНА натыкали лайков 10шт а то я не могу читать комментарии, срочна!!! =)
сижу тут с тех времён когда webware только появился и не могу читать комменты!!!
алах бабах нисправидлива!!! >_<
 
M.Planck

M.Planck

Well-known member
19.12.2016
60
25
для тех кто хочет быстро взломать(брутить) хендшейк по словарику РЕКОМЕНДУЮ программу Hashcat (olcHashCat)
она позволяет брутить с помощью видеокарты, у меня словарик 10 гигов весь прочёсывает за 3 минуты,
к примеру на видеокарте 560Ti такая процедура занимала 10 минут.
ВНИМАНИЕ! смотрите за температурой видюхи, программа используем все соки видиокарты! я на 560 занижал частоту ибо было 85 градусов и шло дальше вверх, хотя 2 куллера работали на 75%.

так же эта программа может работать из под Windows я её так и запускаю, ибо удобнее работать в консоли в винде
БЫСТРА СРОЧНА натыкали лайков 10шт а то я не могу читать комментарии, срочна!!! =)
сижу тут с тех времён когда webware только появился и не могу читать комменты!!!
алах бабах нисправидлива!!! >_<
Действительно эффективная программа, наверное, после того, как удалось установить драйвера на видеокарту. У меня не получается, даже на kali 2.0(Sana) для ATI , на последнем шаге (для ноутбуков), при установке пакетов возникает проблема с одним из них, но при помощи команды
Код:
sudo apt-get -f install
всё устанавливается без проблем. Далее, после перезагрузки, когда должна появиться форма ввода логин/пароль, у экрана перестаёт работать подсветка, т.е. изображение на экране почти не разглядеть.
 
  • Нравится
Реакции: citizen2517
M

Maxwell

Скрытое содержимое, Вам необходимо иметь cимпатий: 10, а сейчас у Вас cимпатий:0.
Вы не можете просматривать этот текст.
Ну вот ограниченный ещё наглости хватает писать: Решил, для таких же как я новичков, статью написать
 
  • Нравится
Реакции: citizen2517
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Ну вот ограниченный ещё наглости хватает писать: Решил, для таких же как я новичков, статью написать
Симпатия - показатель Вашей продвинутости ( назовем это так ) по теме. Залететь на форум, читануть статью и потом использовать ее не понимая вообще в этих механизмах пораждает не только шанс загреметь на нары, но и породить кучу других "раковых" тем. Симпатии - как валюта, ей оплачивается доступ к информации, валюта дается за вклад в общее развитие, полезные действия, коментарии. С этой целью ЧТО ТО убирается под требования. Как минимум из этой статьи Вы узнали название инструмента, почитали отзывы, можете смело качать и стаить, дабы опробовать на себе. По возникновению вопросов пишите сюда - Вам помогут. А так же - все основное в статье доступно ВСЕМ, даже с картинкой. Что Вы ниже желаете найти? Супер форк, который дат хак через кнопку?
 
Последнее редактирование:
Xulinam

Xulinam

Премиум
02.03.2017
463
180
Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!
 
  • Нравится
Реакции: citizen2517
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Старая тема но все же)) при запуске Атака злой двойник ТД с перехватывающим порталом c доступом и без доступа в интернет, при наличии двух адаптеров слетает соединение с вайфай точкой!
Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?
 
  • Нравится
Реакции: citizen2517
Xulinam

Xulinam

Премиум
02.03.2017
463
180
Вообще странно. Если, к примеру, мы имеем wla0 & wlan1, wlan0 это инет, а wlan1 рабочий адаптер, при атаке ЗД с порталом слетать ничего не должно. Может это конфликт с нетворк манагером. Вышла версия 7 Airgeddon - рекомендую обновиться и опробовать, а заодно вопрос: если через eth0 работа + wlan тоже валится?
ДА это версия и стала для меня проблемой) в предыдущей все было ок) нет когда доступ через eth0 все в порядке и не чего не валится! даже при замене с NM на wicd та же проблема
 
  • Нравится
Реакции: citizen2517
Xulinam

Xulinam

Премиум
02.03.2017
463
180
а нет ошибки)) просто при зпуске пропадает сеть вайфая( но журнал не смотрел))
 
  • Нравится
Реакции: citizen2517
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб