• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Не работает aireplay-ng в утилите aircrack-ng

Hocuda

Hocuda

Member
18.06.2022
5
0
BIT
0
Все делаю по стандарту:
ifconfig -проверяю все роутеры подключенные к устройству
airmon-ng check kill -убиваю лишние процессы
airmon-ng start wlan1 -запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)
airodump-ng wlan1 -просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)
airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1 -сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк
aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1 - и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем
[IMG]
, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.
[IMG]
Ну и вот не знаю че делать :(


P.S. Сорян за шакальное качество скринов, просто телега сжимает.
 
Сортировать по дате Сортировать по голосам
Rook

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Hocuda сказал(а):
Все делаю по стандарту:
ifconfig -проверяю все роутеры подключенные к устройству
airmon-ng check kill -убиваю лишние процессы
airmon-ng start wlan1 -запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)
airodump-ng wlan1 -просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)
airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1 -сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк
aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1 - и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем
[IMG]
, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.
[IMG]
Ну и вот не знаю че делать :(


P.S. Сорян за шакальное качество скринов, просто телега сжимает.
Нажмите, чтобы раскрыть...
Не подскажу точно по теме, но по советую wifite2.
Комбайн где собрано все хорошее для wifi
 
За 0 Против
jiltfi

jiltfi

Green Team
21.01.2022
41
5
BIT
18
Hocuda сказал(а):
Все делаю по стандарту:
ifconfig -проверяю все роутеры подключенные к устройству
airmon-ng check kill -убиваю лишние процессы
airmon-ng start wlan1 -запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)
airodump-ng wlan1 -просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)
airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1 -сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк
aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1 - и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем
[IMG]
, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.
[IMG]
Ну и вот не знаю че делать :(


P.S. Сорян за шакальное качество скринов, просто телега сжимает.
Нажмите, чтобы раскрыть...
долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал
 
За 0 Против
Rukh

Rukh

Green Team
04.05.2022
18
4
BIT
8
sudo airodump-ng --bssid 77:77:77:77:77:77 --channel 7 -w handshake --output-format pcap wlan1
sudo aireplay-ng --deauth 100 -a 77:77:77:77:77:77 -c 88:88:88:88:88:88 wlan1 или sudo aireplay-ng -0 100 -a 77:77:77:77:77:77 wlan1

Должно работать.
no EAPOL data - это значит у вас не захватился хендшейк в .cap, вот и всё

Что потыкать:
- обновите дистрибутив, такое впечатление, что он у вас года 2019ого
- добавьте --ignore-negative-one вместо канала
- Вы уверены, что у Вас верно указаны все mac ?
- отключите 5Gz диапозон
 
За 0 Против
Hocuda

Hocuda

Member
18.06.2022
5
0
BIT
0
jiltfi сказал(а):
долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал
Нажмите, чтобы раскрыть...
А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?
1659446727316.png
 
За -1 Против
jiltfi

jiltfi

Green Team
21.01.2022
41
5
BIT
18
Hocuda сказал(а):
А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?Посмотреть вложение 61952
Нажмите, чтобы раскрыть...
Да, напротив ether, это твой мак адрес сетефой карты, а указывать надо тот которую используешь в команде, если прописываешь интерфейс wlan1, то и мак от wlan1
Hocuda сказал(а):
Попробовал ничего не писать напротив -c :Посмотреть вложение 61954
Нажмите, чтобы раскрыть...
я имел ввиду вообще не использовать флаг с
 
За 0 Против
jiltfi

jiltfi

Green Team
21.01.2022
41
5
BIT
18
За 0 Против
Hocuda

Hocuda

Member
18.06.2022
5
0
BIT
0
jiltfi сказал(а):
Да, напротив ether, это твой мак адрес сетефой карты, а указывать надо тот которую используешь в команде, если прописываешь интерфейс wlan1, то и мак от wlan1

я имел ввиду вообще не использовать флаг с
Нажмите, чтобы раскрыть...
Я только что попробовал все способы, а именно: не писал -с, писал напротив -с свой bssid, писал напротив -с bssid подключенного устройства к точке доступа, и все разы посылались пакеты, не залипали на 3 или 4. Но хендшейк уже был перехвачен до посылания пакетов(я просто отвлекся и оставил сканирование сети), но когда я его начал брутить, то он выдал не тот пароль, который на моей точке. Я подумал, что мол может кали залагал, перезапустил машину, провел все операции снова, послал пакеты на деаунтефикацию, они все отправились, но хендшейк не перехватился. Я вообще хз че происходит...
 
Последнее редактирование модератором:
За 0 Против
Hocuda

Hocuda

Member
18.06.2022
5
0
BIT
0
Hocuda сказал(а):
Я только что попробовал все способы, а именно: не писал -с, писал напротив -с свой bssid, писал напротив -с bssid подключенного устройства к точке доступа, и все разы посылались пакеты, не залипали на 3 или 4. Но хендшейк уже был перехвачен до посылания пакетов(я просто отвлекся и оставил сканирование сети), но когда я его начал брутить, то он выдал не тот пароль, который на моей точке. Я подумал, что мол может кали залагал, перезапустил машину, провел все операции снова, послал пакеты на деаунтефикацию, они все отправились, но хендшейк не перехватился. Я вообще хз че происходит...
Нажмите, чтобы раскрыть...

Это вообще сюр. Я с компа на котором тоже есть кали проделал ту же операцию, и он тоже написал тот же неправильный пароль, что и писал ноут. Я перепроверил - пароль действительно не тот, адаптер тоже использовал один и тот же
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ