• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Не удается захватить хэндшейки (рукопожатия) через airodump-ng

Максимка

Well-known member
31.12.2019
99
0
BIT
0
Всем привет. Начал изучать тему сканирование и взлом сетей wi fi. Использую для этого Кали Линукс (и конечно же сетевой адаптер). Делаю это через команду airodump-ng. Все хорошо, сканирует, "выбиваю" жертву из сети (aireplay и бла, бла..все думаю знают). Короче, в итоге жертву выкидывает из сети....Далее, жду, когда она заново зайдет...И тут...казалось бы жертва вводит пароль и я получаю хэндшэйк...Но, обратил внимание...ЧТО ПРИ ПОВТОРНОМ ВХОДЕ ЖЕРТВЫ....ПРОГРАММА НАЧИНАЕТ ПЕРЕБИРАТЬ КАНАЛЫ......ТО ЕСТЬ, ОНА УЖЕ НЕ ИСПОЛЬЗУЕТ ТОТ РАНЕЕ КАНАЛ, А НАЧИНАЕТ ПЕРЕБИРАТЬ КАНАЛЫ ЧТОБЫ НАЙТИ ТОТ МАК-АДРЕСС....И когда происходит вход, то из-за перебора каналов, не улавливает хэндшейк (я так думаю, что из-за поиска жертвы в сети и перебора....не успевает сообразить, когда тот товарищ заходит)....
Возможно стоит добавить в строку дополнительную функцию или кто-нибудь может подсказать более качественные в этом направлении утилиты. Заранее благодарю.
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
wifite2 - простая до ужаса(коммандная строка)
fern(GUI)
обе сразу всё делают, словарь только дай или будут встроенным рок4ю брутить
 

Максимка

Well-known member
31.12.2019
99
0
BIT
0
Странно, что не ловит. А какая версия?
я не смотрел. Но мне посоветовали wifite2 в принципе с ним и впрям проще. Правда я его совместно с wirshark пробую использовать. Пока ищу как расшифровать хэндшейки. Может ты знаешь ?
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Так wifite их расшифровывает, можешь hashcat или гидру использовать, на kali.tools мануалы или через терминал
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Попробуй по маске 9?d?d?d таким образом ?d 8 раз, подучится номер мобилы, у Ростелекома почти всегда такое, у Билайна часто просто восьмизначный код
 

Максимка

Well-known member
31.12.2019
99
0
BIT
0
Попробуй по маске 9?d?d?d таким образом ?d 8 раз, подучится номер мобилы, у Ростелекома почти всегда такое, у Билайна часто просто восьмизначный код
Спасибо. Кстати, не подскажешь какие словари для брутфорса неплохие ? :)
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
Самый самый большой словарь есть , по-крайней мере что я видел, hashes.org вроде, там можно скачать plain, это пароли всех взломанных учёток или почти всех, 500м, но опять же, СИ и более менее понимание какой пароль и маска гораздо эффективнее, если конечно у тебя не supercracker как в одной из последних статей
 

vdshivtsov

New member
05.02.2019
2
0
BIT
0
Спасибо. Кстати, не подскажешь какие словари для брутфорса неплохие ? :)
Да простит Андер за копипаст: качни словари, объедини в один файл и скорми его тому же вифи2

- https://goo.gl/z7mnhf - Даты, использовать первым
- https://goo.gl/4BBPQy - Номера Телефонов RUS, использовать вторым
- https://goo.gl/bVsfo2 - Элитный словарь от InsidePRO
- https://goo.gl/Ab2fTE - Дополнительный словарь на 9 млн. слов
 

LakeR073

Member
20.02.2020
6
0
BIT
0
Всем привет. Начал изучать тему сканирование и взлом сетей wi fi. Использую для этого Кали Линукс (и конечно же сетевой адаптер). Делаю это через команду airodump-ng. Все хорошо, сканирует, "выбиваю" жертву из сети (aireplay и бла, бла..все думаю знают). Короче, в итоге жертву выкидывает из сети....Далее, жду, когда она заново зайдет...И тут...казалось бы жертва вводит пароль и я получаю хэндшэйк...Но, обратил внимание...ЧТО ПРИ ПОВТОРНОМ ВХОДЕ ЖЕРТВЫ....ПРОГРАММА НАЧИНАЕТ ПЕРЕБИРАТЬ КАНАЛЫ......ТО ЕСТЬ, ОНА УЖЕ НЕ ИСПОЛЬЗУЕТ ТОТ РАНЕЕ КАНАЛ, А НАЧИНАЕТ ПЕРЕБИРАТЬ КАНАЛЫ ЧТОБЫ НАЙТИ ТОТ МАК-АДРЕСС....И когда происходит вход, то из-за перебора каналов, не улавливает хэндшейк (я так думаю, что из-за поиска жертвы в сети и перебора....не успевает сообразить, когда тот товарищ заходит)....
Возможно стоит добавить в строку дополнительную функцию или кто-нибудь может подсказать более качественные в этом направлении утилиты. Заранее благодарю.
попробуй узнать канал твоей сети и ввести его при слежке именно за ней, тип что то такого: sudo airodump-ng -c (канал) --bssid (мак адрес) --write (название файла который сам появится и в котором будет сохранятся хендшейк)
 

Максимка

Well-known member
31.12.2019
99
0
BIT
0
Да простит Андер за копипаст: качни словари, объедини в один файл и скорми его тому же вифи2

- https://goo.gl/z7mnhf - Даты, использовать первым
- https://goo.gl/4BBPQy - Номера Телефонов RUS, использовать вторым
- https://goo.gl/bVsfo2 - Элитный словарь от InsidePRO
- https://goo.gl/Ab2fTE - Дополнительный словарь на 9 млн. слов
Кстати, а как словари можно бьединить в один файл ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!