• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Не работает aireplay-ng в утилите aircrack-ng

Hocuda

Member
18.06.2022
5
0
Все делаю по стандарту:
ifconfig -проверяю все роутеры подключенные к устройству
airmon-ng check kill -убиваю лишние процессы
airmon-ng start wlan1 -запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)
airodump-ng wlan1 -просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)
airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1 -сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк
aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1 - и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем
[IMG]
, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.
[IMG]
Ну и вот не знаю че делать :(


P.S. Сорян за шакальное качество скринов, просто телега сжимает.
 

Rook

Codeby Team
Red Team
09.01.2019
733
717
Все делаю по стандарту:
ifconfig -проверяю все роутеры подключенные к устройству
airmon-ng check kill -убиваю лишние процессы
airmon-ng start wlan1 -запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)
airodump-ng wlan1 -просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)
airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1 -сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк
aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1 - и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем
[IMG]
, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.
[IMG]
Ну и вот не знаю че делать :(


P.S. Сорян за шакальное качество скринов, просто телега сжимает.
Не подскажу точно по теме, но по советую wifite2.
Комбайн где собрано все хорошее для wifi
 

jiltfi

Green Team
21.01.2022
42
4
Все делаю по стандарту:
ifconfig -проверяю все роутеры подключенные к устройству
airmon-ng check kill -убиваю лишние процессы
airmon-ng start wlan1 -запускаю свой адаптер в режим монитора (адаптер - tp-link wn823n)
airodump-ng wlan1 -просматриваю все сети в радиусе (у меня интерфейс на wlan1mon не меняется)
airodump-ng --bssid MAC адрес роутера --channel 11 -w wifi wlan1 -сканирую конкретную сеть и жду перехват хендшейка (когда перехватит, напишет "WPA handshake - и MAC адрес роутера", насколько я помню), при этом в директории где я находился создается 5 файлов, один из них ".cap", где и будет хендшейк
aireplay-ng --deauth 20 -a MAC роутера -c MAC подключенного клиента wlan1 - и здесь должно посылаться 20 пакетов на деаутентификацию, но программа стопорится на 2-ом или 3-ем
[IMG]
, а на скрине вообще ни одного пакета не послала.
Ну и разумеется никакого хендшейка в файле ".cap" не будет, уже проверял, запуская aircrack-ng, он писал, что есть одна потенциальная цель, но нет EAPOL data и стопорился.
[IMG]
Ну и вот не знаю че делать :(


P.S. Сорян за шакальное качество скринов, просто телега сжимает.
долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал
 

Rukh

Green Team
04.05.2022
18
4
sudo airodump-ng --bssid 77:77:77:77:77:77 --channel 7 -w handshake --output-format pcap wlan1
sudo aireplay-ng --deauth 100 -a 77:77:77:77:77:77 -c 88:88:88:88:88:88 wlan1 или sudo aireplay-ng -0 100 -a 77:77:77:77:77:77 wlan1

Должно работать.
no EAPOL data - это значит у вас не захватился хендшейк в .cap, вот и всё

Что потыкать:
- обновите дистрибутив, такое впечатление, что он у вас года 2019ого
- добавьте --ignore-negative-one вместо канала
- Вы уверены, что у Вас верно указаны все mac ?
- отключите 5Gz диапозон
 

Hocuda

Member
18.06.2022
5
0
долго не мог понять что у тебя не так, в aireplay-ng под флагом -c тебе надо указать свой bssid, или вообще ничего не указывать, будет время, попробуй как я сказал
А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?
1659446727316.png
 

jiltfi

Green Team
21.01.2022
42
4
А как узнать свой bssid? Это то, что пишет напротив etcher в ifconfig? И если да, то какой bssid указывать? От wlan1 или wlan0?Посмотреть вложение 61952
Да, напротив ether, это твой мак адрес сетефой карты, а указывать надо тот которую используешь в команде, если прописываешь интерфейс wlan1, то и мак от wlan1
Попробовал ничего не писать напротив -c :Посмотреть вложение 61954
я имел ввиду вообще не использовать флаг с
 

jiltfi

Green Team
21.01.2022
42
4

Hocuda

Member
18.06.2022
5
0
Да, напротив ether, это твой мак адрес сетефой карты, а указывать надо тот которую используешь в команде, если прописываешь интерфейс wlan1, то и мак от wlan1

я имел ввиду вообще не использовать флаг с
Я только что попробовал все способы, а именно: не писал -с, писал напротив -с свой bssid, писал напротив -с bssid подключенного устройства к точке доступа, и все разы посылались пакеты, не залипали на 3 или 4. Но хендшейк уже был перехвачен до посылания пакетов(я просто отвлекся и оставил сканирование сети), но когда я его начал брутить, то он выдал не тот пароль, который на моей точке. Я подумал, что мол может кали залагал, перезапустил машину, провел все операции снова, послал пакеты на деаунтефикацию, они все отправились, но хендшейк не перехватился. Я вообще хз че происходит...
 
Последнее редактирование модератором:

Hocuda

Member
18.06.2022
5
0
Я только что попробовал все способы, а именно: не писал -с, писал напротив -с свой bssid, писал напротив -с bssid подключенного устройства к точке доступа, и все разы посылались пакеты, не залипали на 3 или 4. Но хендшейк уже был перехвачен до посылания пакетов(я просто отвлекся и оставил сканирование сети), но когда я его начал брутить, то он выдал не тот пароль, который на моей точке. Я подумал, что мол может кали залагал, перезапустил машину, провел все операции снова, послал пакеты на деаунтефикацию, они все отправились, но хендшейк не перехватился. Я вообще хз че происходит...

Это вообще сюр. Я с компа на котором тоже есть кали проделал ту же операцию, и он тоже написал тот же неправильный пароль, что и писал ноут. Я перепроверил - пароль действительно не тот, адаптер тоже использовал один и тот же
 
Мы в соцсетях: