Хотел бы спросить при попытке сохранения Handshake выдает такую ошибку есть какое либо решение, использовал wifite
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
- 05.05.2019
- 1 998
- 224
Если не работает wifite, попробуй обычный airodump'oм.
Сначала выполни, чтобы узнать имя твоего беспроводного интерфейса.
Потом запускаешь мониторинг вещающих сетей.
Получаешь что-то подобное
Находишь нужную тебе сеть по названию в крайнем правом столбце, смотришь номер её канала и адрес BSSID. Обращай внимание на столбец DATA, там отображается количество пакетов с данными, которые принимает или получает эта ТД, если эти пакеты есть, значит, к ТД кто-то подключен, а его можно попытаться отключить.
Снова запускаешь airodump-ng, добавив нужные ключи.
Твой адаптер переключается на выбранный канал и начинает записывать все пакеты, которые идут от и к указанной ТД. В этот момент главное, чтобы у атакуемой ТД были подключенные клиенты, они будут отображаться внизу в полях BSSID и STATION, эти данные понадобятся нам для их отключения. Если клиентов нет, то захват пакетов этой ТД не будет иметь смысла.
Открываешь второй терминал или делишь этот пополам и там начинаешь отключать клиентов.
Если не успел записать BSSID клиента, можешь атаковать ТД без указания адреса клиента, но такая атака может сильно затянуться.
Эта команда будет посылать битые пакеты с BSSID адресом подключенного устройства в том количестве, которое ты указал (то самое число от 10 до 20, в принципе этого достаточно)
Как только в первом окне увидишь надпись WPA handshake, дело сделано, handshake записан в файле.
Если вдруг, отключить клиента с первого раза не удалось, попробуй запустить aireplay-ng ещё раз с теми же параметрами.
Теперь осталось только проверить наш файл с пакетами на корректность всех данных. Делается это программой cowpatty.
Вывод команды должен быть таким
Сначала выполни, чтобы узнать имя твоего беспроводного интерфейса.
iwconfig
airodump-ng <название интерфейса>Получаешь что-то подобное
Снова запускаешь airodump-ng, добавив нужные ключи.
airodump-ng <название интерфейса> -с <номер канала> --bssid <здесь BSSID> -w <название файла>Твой адаптер переключается на выбранный канал и начинает записывать все пакеты, которые идут от и к указанной ТД. В этот момент главное, чтобы у атакуемой ТД были подключенные клиенты, они будут отображаться внизу в полях BSSID и STATION, эти данные понадобятся нам для их отключения. Если клиентов нет, то захват пакетов этой ТД не будет иметь смысла.
Открываешь второй терминал или делишь этот пополам и там начинаешь отключать клиентов.
aireplay-ng -0 <любое число от 10 до 20> -a <BSSID Точки доступа> -c <BSSID любого клиента, которого нужно отключить> <название интерфейса>Если не успел записать BSSID клиента, можешь атаковать ТД без указания адреса клиента, но такая атака может сильно затянуться.
aireplay-ng -0 <любое число от 10 до 20> -a <BSSID Точки доступа> <название интерфейса>Эта команда будет посылать битые пакеты с BSSID адресом подключенного устройства в том количестве, которое ты указал (то самое число от 10 до 20, в принципе этого достаточно)
Как только в первом окне увидишь надпись WPA handshake, дело сделано, handshake записан в файле.
Если вдруг, отключить клиента с первого раза не удалось, попробуй запустить aireplay-ng ещё раз с теми же параметрами.
Теперь осталось только проверить наш файл с пакетами на корректность всех данных. Делается это программой cowpatty.
cowpatty -c -r <название файла.cap>Вывод команды должен быть таким
Обучение наступательной кибербезопасности в игровой форме. Начать игру!