Handshakes in hacking to wifi (aircrack-ng)

[linked3234]

Привет всем! В общем, тестирую я цшаш сеть на проникновениеб и вот столкнулся со следующим вопросом: я через airodump-ng перехватывал пакеты (фреймы) с трафиком, отхватил около 30-40 тысяч, и когда я остановил процес, и через aircrack-ng попробовал перевести .cap файл в .hccap для брута на hashcat я получил в ответ - что рукопожатий 0, и в итоге остался ни с чемю Вопрос: дак что же это за рукопожатия, из за чего они возникают?

 

[persivald]

Привет всем! В общем, тестирую я цшаш сеть на проникновениеб и вот столкнулся со следующим вопросом: я через airodump-ng перехватывал пакеты (фреймы) с трафиком, отхватил около 30-40 тысяч, и когда я остановил процес, и через aircrack-ng попробовал перевести .cap файл в .hccap для брута на hashcat я получил в ответ - что рукопожатий 0, и в итоге остался ни с чемю Вопрос: дак что же это за рукопожатия, из за чего они возникают?

хендшейк от англ. рукопожатие, возникает в момент когда клиент подключается к точке доступа.
для того что бы перехватить шейк айродампом, нужно что бы он писался в файл, пока слушаешь эфир, например:
airodump-ng -i wlan0mon --channel 1 --bssid 00:11:22:33:44:55 -o /root/Desktop/handshake.cap
-i указываешь имя интерфейса на котором висит монитор
--channel или -c указываешь канал на котором находится цель
--bssid или -b указываешь мак адрес цели
опцией -о (output) ты указываешь в какой файл записывать перехваченные данные,
для того что бы захватить рукопожатие цели нужно завести второй монитор:
airmon-ng -i wlan0
и запустить во втором окне терминала деаутентификацию клиента:
aireplay-ng -0 1 -a 00:11:22:33:44:55 -c 01:02:03:04:05:06 -i wlan1mon
где -0 (ноль) команда посылать пакеты деаутентификации (в примере после -0 идёт 1, значит пошлётся один пакет)
-a (access point) указываешь мак адрес точки доступа
-c (client) указываешь мак адрес клиента, который подключён к точке в данный момент
-i (interface) указываешь имя интерфейса, который пошлёт пакет де-аутентификации
в окне с айродампом в правом верхнем углу должна появиться надписать wpa-handshake
тогда можно остановить запись и в файле будет шейк.
как я понимаю, ты пошёл сложным путём - делаешь всё в ручную, но для ловли шейков уже существуют автоматические скрипты, если ты работаешь на kali, то читани тему про аиргеддон (ещё одна тема о нём), интуитивно понятная софтина, переведена на русский и вполне подойдёт новичку.

 

[linked3234]

Spasibo! Izvinyayus za translit.. Ya perevodil cherez translator topik, poetomu tam bilo na russkom. U menya ParrotSec bez russkogo jazika..
Ya prosto hochu ponyat tehnologiyu vzloma, poetomu probuyu idti dannim putem. A voobshe na drugom PC ja nakatil debian nulovij, i na nego prosto postavil danniy soft i probuju s nim rabotat.. airgeddon pochemuto teboval graphicheskij interface (ja ego cloniroval s git repositoria i zapuskal, on proveryal nujnij soft i tam treboval graphicheskuju sredu zachemto).
[doublepost=1504942432,1504942219][/doublepost]U menya pochemu to ne rabotajet aireplay.
Kogda ya router gashu vse norm:
aireplay-ng --deauth 0 -a MACROUTER
a kogda tak, poluchaetsya eto:
└──╼ #aireplay-ng -0 30 -a 78:96:82:5f:c3:95 -c 8c:79:67:1e:ca:72 -i wlan1mon
No replay interface specified.

Chto ja ne tak ukazal?

 

[persivald]

Spasibo! Izvinyayus za translit.. Ya perevodil cherez translator topik, poetomu tam bilo na russkom. U menya ParrotSec bez russkogo jazika..
Ya prosto hochu ponyat tehnologiyu vzloma, poetomu probuyu idti dannim putem. A voobshe na drugom PC ja nakatil debian nulovij, i na nego prosto postavil danniy soft i probuju s nim rabotat.. airgeddon pochemuto teboval graphicheskij interface (ja ego cloniroval s git repositoria i zapuskal, on proveryal nujnij soft i tam treboval graphicheskuju sredu zachemto).
[doublepost=1504942432,1504942219][/doublepost]U menya pochemu to ne rabotajet aireplay.
Kogda ya router gashu vse norm:
aireplay-ng --deauth 0 -a MACROUTER
a kogda tak, poluchaetsya eto:
└──╼ #aireplay-ng -0 30 -a 78:96:82:5f:c3:95 -c 8c:79:67:1e:ca:72 -i wlan1mon
No replay interface specified.

Chto ja ne tak ukazal?

в разных ОСях монитор на адаптере вешается по разному, я имею ввиду по разному присваивается имя
например когда я запускаю монитор на кали (airmon-ng start wlan0) то он присваивает монитору имя wlan0mon
а когда на вайфайслакс (airmon-ng start wlan0) то имя монитора будет mon0
введи ifconfig и посмотри как называется монитор
я некорректно написал "-i wlan1mon", попробуй заместо этого "wlan0mon" или "wlan0mon1" в конце

 

[linked3234]

Ne, interfaces ya znaju svoi: wlan0 i wlan1mon. On tu ge oshibku vidajot, mne kajetsya chto to s sintaksisom.
Da, i seychas poproboval slovit handshake cherez airgeddon: ja podrubil svoi telefon k routeru, proscanil, zapustil deauth aireplay v airgeddon (u menya telefon navremya otrubilsya i zanovo podrubilsya) - no handshake ja tak i ne poluchil( kakie escho mogut bit problemy, nyansy iz za kotoryh u menya eto ne poluchaetsya?

 

[persivald]

Ne, interfaces ya znaju svoi: wlan0 i wlan1mon. On tu ge oshibku vidajot, mne kajetsya chto to s sintaksisom.
Da, i seychas poproboval slovit handshake cherez airgeddon: ja podrubil svoi telefon k routeru, proscanil, zapustil deauth aireplay v airgeddon (u menya telefon navremya otrubilsya i zanovo podrubilsya) - no handshake ja tak i ne poluchil( kakie escho mogut bit problemy, nyansy iz za kotoryh u menya eto ne poluchaetsya?

ну смотри, в прошлом посте ты написал, что он возвращает тебе "No replay interface specified."
если переводить по смыслу "не указан интерфейс для работы", это значит ты не правильно указал имя интерфейса, или такого интерфейса не существует.
если ты вешал монитор на wlan0 (airmon-ng start wlan0), то монитор не может быть wlan1mon

 

[linked3234]

Razobralsya) argument -i ne nado bilo propisivat pered interface, prosto v konce imya interface..
Vse, eto est.. No ja ne ponimayu pochemu ya ne lovlu handshake.. Situaciya kak opisal vishe: ja podrubil svoi telefon k routeru, proscanil, zapustil deauth aireplay v airgeddon (u menya telefon navremya otrubilsya i zanovo podrubilsya) - no handshake ja tak i ne poluchil( kakie escho mogut bit problemy, nyansy iz za kotoryh u menya eto ne poluchaetsya?
[doublepost=1504945015,1504944933][/doublepost]p.s.:eto ya seychas v airgeddone uge probuju, airmon-ng rabotaet, no handshake tam ne pojavlyaetsya, hotya sam telefon viletajet iz seti i zanovo podrubajetsya

 

[persivald]

ну здесь может быть два варианта
первый: твой адаптер не достаёт или до клиента или до роутера (но это мы исключаем, так как всё в одной комнате находится)
второй: роутер вещает на очень забитом канале, и пакеты попросту теряются
там ведь в аиргеддоне есть и другие методы отрубить клиента от точки, попробуй мдк3 или пробуй несколько раз аиреплеем.

 

[linked3234]

Da, ya uge poproboval vsemi tremya metodami neskolko raz:
1. Deauth / disassoc amok mdk3 attack
2. Deauth aireplay attack
3. WIDS / WIPS / WDS Confusion attack
Handshake vse ravno nee lovit.. Stranno kak to

 

[persivald]

написал автору в личку, напишу и тут, если у вас не работает один скрипт - пользуйте другой, благо в Parrot OS и у нас на форуме их предостаточно, просто позапускайте всё подряд, любопытства ради. например в этой теме перечислен довольно популярный на сегодняшний день софт (не говоря уже о старых добрых GOYscript, minidwep_gtk, geminis auditor, wifi metropolis, fern wificracker). читайте форум, юзайте гугл, и всё у Вас получится, а если возникнут проблемы с утилитами, можете отписаться прямо в теме, где её обсуждают))