• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Взлом Wi-Fi, неудачи на Parrot OS. В чём проблема?

B

baskervillyy

Green Team
26.12.2018
12
8
BIT
0
Привет, уважаемые посетители Кодебай.
Вопрос от совсем зеленого и совсем неопытного пользователя.
По просьбе жильцов своего дома, и соседних многоэтажек, решил потестировать ТД на проникновение.
С 50-ти попыток на самых разных ТД, на самых разных приложениях я потерпел неудачу.
Использую Parrot OS на VirtualBox+Alfa AWUS036NH+2.4 gHz Yagi amxy-2400-16.
Нахожу более 100 точек, но сделать так ни с одной ничего не смог. Везде терплю неудачу.
Что я делаю не так, или что ещё нужно сделать, чтобы было "так"?)
photo_2019-01-10_06-36-09.jpg
 
Сортировать по дате Сортировать по голосам
M

magicun

сделать не смог чего? рукожатие схватить? впс пробить? чем работал чего добивался?
 
  • Нравится
Реакции: baskervillyy
За 0 Против
B

baskervillyy

Green Team
26.12.2018
12
8
BIT
0
magicun сказал(а):
сделать не смог чего? рукожатие схватить? впс пробить? чем работал чего добивался?
Нажмите, чтобы раскрыть...
работал через эиргеддон. Не получилось сделать роынм счётом ничего. Везде выбивает неудачу, после определенного времени ирекомендацию сменить ТД или тип атаки
 
За 0 Против
M

magicun

попробуй сейчас запустить besside-ng если он будет ловить рукожатия с железом софтом все ок. коли не выходило в 50 точек словить рукожатие визиторхаком вариантов мало нет юзеров на точках не достаешь до точки сила сигнала надо 30%.
 
  • Нравится
Реакции: baskervillyy
За 0 Против
V

Valkiria

baskervillyy сказал(а):
Нахожу более 100 точек, но сделать так ни с одной ничего не смог. Везде терплю неудачу.
Что я делаю не так, или что ещё нужно сделать, чтобы было "так"?)
Нажмите, чтобы раскрыть...
Прежде всего напиши, какие действия ты предпринимал.
Атака на сети wi-fi имеет разные направления.

  • Взлом WPA / WPA2 паролей
  • Атака на WEP
  • Взлом WPS пина
  • Понижение WPA
  • Замена истинной точки доступа фальшивой
  • Мошенническая точка доступа
  • Атаки вида «отказ в обслуживании» (DoS Wi-Fi)

Ты в каком направлении двигался ?
Предположу, что ловил рукопожатие ))
Каким программным обеспечением пользуешься ? Я имею ввиду не операционную систему, а название программы.
Почему ты пользуешься parrot, а не классическим kali ? Нормально ли встали драйвера на твою беспроводную карту в системе ? Перевелась ли она в режим монитора ?

На мой взгляд, лучше всего рукопожатия ловятся программами, ставшими класическими: airodump-ng и сопутствующими airmob-ng + airoplay-ng.
Запускай эти софтины и выкладывай логи.
Только после этой информации можно дать тебе какие-то вразумительные советы.

Проблема может заключаться в том, что твой адаптер находится далеко от точек доступа.
Адаптер видит их, его мощности хватает на разъединение соединения AP с клиентами. Но не хватает чувствительности, чтобы поймать рукопожатие. Потренируйся на очень близких соседях, которые живут через стенку. От их роутеров ты можешь поймать рукопожатие ?
Кроме того, ты должен понимать, что в случае удачного отлова хэндшейка, полученный *.cap файл будет содержать много мусора.
На каком этапе тебя ждёт неудача ? Может быть ты не можешь расшифровать рукопожатие ? В этом случае, причины совсем другие.

В твоём посте очень мало информации для дельного совета ((
Наверное, ты просто антенной хотел похвастаться, шалунишка :)


Пост-скриптум )). Человек, получивший одновременное единодушное добровольное согласие 100 человек на тестирование на проникновение - по своему уникален )) Попробуй найти себя в рекламном бизнесе ))
 
Последнее редактирование модератором:
  • Нравится
Реакции: Сержбруда, valerian38, baskervillyy и ещё 1 человек
За 0 Против
A

am29f010b

В посте нет конкретной информации, что не получается. Возможно пост это реклама Уда-Яги...
Такие антенны продаются в РФ, некоторые изготавливают ы Подмосковье г.Т.....
Антенна очень крутая: усиление в 17дБ (в 50 раз), Но в квартире/застройке/парке не имеет смысла. Это связанно с ВЧ. Но в прямой видимости из г.Королев до г.Балашиха на низкой скоростии принимается сигнал (2.4ГГц) - это из моего эксперимент. "научного" отчета. Так же под этой антенной нельзя сидеть в радиусе ~1м в течение рабочей смены (8ч) по межд.норм.безоп расчет.
Возможно у автора поста слабо обжат "кабель" или еще 10причин почему не работает, мы не знаем, скринов информации он не предоставил.
 
  • Нравится
Реакции: Ondrik8 и baskervillyy
За 0 Против
B

baskervillyy

Green Team
26.12.2018
12
8
BIT
0
Valkiria сказал(а):
Прежде всего напиши, какие действия ты предпринимал.
Атака на сети wi-fi имеет разные направления.

  • Взлом WPA / WPA2 паролей
  • Атака на WEP
  • Взлом WPS пина
  • Понижение WPA
  • Замена истинной точки доступа фальшивой
  • Мошенническая точка доступа
  • Атаки вида «отказ в обслуживании» (DoS Wi-Fi)

Ты в каком направлении двигался ?
Предположу, что ловил рукопожатие ))
Каким программным обеспечением пользуешься ? Я имею ввиду не операционную систему, а название программы.
Почему ты пользуешься parrot, а не классическим kali ? Нормально ли встали драйвера на твою беспроводную карту в системе ? Перевелась ли она в режим монитора ?

На мой взгляд, лучше всего рукопожатия ловятся программами, ставшими класическими: airodump-ng и сопутствующими airmob-ng + airoplay-ng.
Запускай эти софтины и выкладывай логи.
Только после этой информации можно дать тебе какие-то вразумительные советы.

Проблема может заключаться в том, что твой адаптер находится далеко от точек доступа.
Адаптер видит их, его мощности хватает на разъединение соединения AP с клиентами. Но не хватает чувствительности, чтобы поймать рукопожатие. Потренируйся на очень близких соседях, которые живут через стенку. От их роутеров ты можешь поймать рукопожатие ?
Кроме того, ты должен понимать, что в случае удачного отлова хэндшейка, полученный *.cap файл будет содержать много мусора.
На каком этапе тебя ждёт неудача ? Может быть ты не можешь расшифровать рукопожатие ? В этом случае, причины совсем другие.

В твоём посте очень мало информации для дельного совета ((
Наверное, ты просто антенной хотел похвастаться, шалунишка :)


Пост-скриптум )). Человек, получивший одновременное единодушное добровольное согласие 100 человек на тестирование на проникновение - по своему уникален )) Попробуй найти себя в рекламном бизнесе ))
Нажмите, чтобы раскрыть...
Драйвера стали отлично, антенна переводиться в режим монитора и снимает точки доступа.
эиргеддон вроде предлагает все по очереди методики, все и тестировал.
 
За 0 Против
A

am29f010b

Чип переводится в режим монитора, но ладно.
Да, в Parrot в какой-то версии, предустпновленный airg. действииельно имеет проблемы с рукопожатием (быстрая проверка бенчмарк рукоп. в pyrit). Лови хэндш. в wifite это гарантия.
ps/ тоже не поверил на полученное разрешение от жильцов.
 
За 0 Против
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
am29f010b сказал(а):
В посте нет конкретной информации, что не получается. Возможно пост это реклама Уда-Яги...
Такие антенны продаются в РФ, некоторые изготавливают ы Подмосковье г.Т.....
Антенна очень крутая: усиление в 17дБ (в 50 раз), Но в квартире/застройке/парке не имеет смысла. Это связанно с ВЧ. Но в прямой видимости из г.Королев до г.Балашиха на низкой скоростии принимается сигнал (2.4ГГц) - это из моего эксперимент. "научного" отчета. Так же под этой антенной нельзя сидеть в радиусе ~1м в течение рабочей смены (8ч) по межд.норм.безоп расчет.
Возможно у автора поста слабо обжат "кабель" или еще 10причин почему не работает, мы не знаем, скринов информации он не предоставил.
Нажмите, чтобы раскрыть...
подтверждаю про вред, у меня кот начал лысеть от Бластера )) или может совпало
 
За 0 Против
M

magicun

к антехе все прицепились. если адаптер не дает питания норм сам дохлый толк от этой грабли минимальный. про сопротивление токов полей тож надо думать.
 
За 0 Против
V

Valkiria

magicun сказал(а):
к антехе все прицепились. если адаптер не дает питания норм сам дохлый толк от этой грабли минимальный. про сопротивление токов полей тож надо думать.
Нажмите, чтобы раскрыть...
magicun сказал(а):
тс успех есть? как beeside показал в работе?
Нажмите, чтобы раскрыть...
magicun сказал(а):
попробуй сейчас запустить besside-ng если он будет ловить рукожатия с железом софтом все ок. коли не выходило в 50 точек словить рукожатие визиторхаком вариантов мало нет юзеров на точках не достаешь до точки сила сигнала надо 30%.
Нажмите, чтобы раскрыть...
magicun сказал(а):
сделать не смог чего? рукожатие схватить? впс пробить? чем работал чего добивался?
Нажмите, чтобы раскрыть...
magicun, ТЫ - БОТ ?
Сколько вас здесь ?
 
  • Нравится
Реакции: Хлебушек
За 0 Против
Squ0nk

Squ0nk

Green Team
30.10.2017
178
79
BIT
0
Valkiria сказал(а):
Прежде всего напиши, какие действия ты предпринимал.
Атака на сети wi-fi имеет разные направления.

  • Взлом WPA / WPA2 паролей
  • Атака на WEP
  • Взлом WPS пина
  • Понижение WPA
  • Замена истинной точки доступа фальшивой
  • Мошенническая точка доступа
  • Атаки вида «отказ в обслуживании» (DoS Wi-Fi)

Ты в каком направлении двигался ?
Предположу, что ловил рукопожатие ))
Каким программным обеспечением пользуешься ? Я имею ввиду не операционную систему, а название программы.
Почему ты пользуешься parrot, а не классическим kali ? Нормально ли встали драйвера на твою беспроводную карту в системе ? Перевелась ли она в режим монитора ?

На мой взгляд, лучше всего рукопожатия ловятся программами, ставшими класическими: airodump-ng и сопутствующими airmob-ng + airoplay-ng.
Запускай эти софтины и выкладывай логи.
Только после этой информации можно дать тебе какие-то вразумительные советы.

Проблема может заключаться в том, что твой адаптер находится далеко от точек доступа.
Адаптер видит их, его мощности хватает на разъединение соединения AP с клиентами. Но не хватает чувствительности, чтобы поймать рукопожатие. Потренируйся на очень близких соседях, которые живут через стенку. От их роутеров ты можешь поймать рукопожатие ?
Кроме того, ты должен понимать, что в случае удачного отлова хэндшейка, полученный *.cap файл будет содержать много мусора.
На каком этапе тебя ждёт неудача ? Может быть ты не можешь расшифровать рукопожатие ? В этом случае, причины совсем другие.

В твоём посте очень мало информации для дельного совета ((
Наверное, ты просто антенной хотел похвастаться, шалунишка :)


Пост-скриптум )). Человек, получивший одновременное единодушное добровольное согласие 100 человек на тестирование на проникновение - по своему уникален )) Попробуй найти себя в рекламном бизнесе ))
Нажмите, чтобы раскрыть...
Почему все привыкли к кали? Есть более интересные дистры, чем кали.
 
  • Нравится
Реакции: Хлебушек
За 0 Против
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
g3r01n сказал(а):
Почему все привыкли к кали? Есть более интересные дистры, чем кали.
Нажмите, чтобы раскрыть...
чем же? оформление? если какой трабл будет с твоим дистром интересным по бежишь в гугл, а там инфы мало))) как решать будешь? а кали все юзают... и + каждая проблема обсуждается и лечится она как АК-47
 
  • Нравится
Реакции: Squ0nk, valerian38, baskervillyy и ещё 1 человек
За 0 Против
B

baskervillyy

Green Team
26.12.2018
12
8
BIT
0
Пробовал проделывать процедуру без усиленной антенны, на стандартной альфе+wifite.
Первое, просит hcxpcaptool, хотя установка выполнена.
При запуске wifite я вижу такую картинку:
Screenshot_1.png

Поймал первый хендшейк, но получил вот такие сообщения:
Screenshot_1.png

Как исправить ошибки при запуске wifite и что не так с отпечатком?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ