p.s. Vipelectron: Добрых времени суток! Я как раз сейчас сижу с каюты в нете, а судно на рейде Англии. А подключился я с помощью Linux OS BT3 к зашифрованной (WEP) точке!! Закрытые точки всегда мощнее , вы уже наверно знаете, разве плохо в рейсе скачивать гигабайты свежих фильмов. Про скайп я уже молчу. Но поверьте мне, там нет волшебной "кнопки" само все взламываться не будет . Мой рекорд в нете примерно 98% портов в рейсе. Уже от нета просто тошнит, вот и хочу поделиться практикой. Для начала прочитайте ссылки, если вы еще не знаете азов, принципа защиты( взлома ) WI-FI! Я сам еще много не знаю, только первые шаги. И обязательно нужна хорошая направленная антенна, не обязательно заводская.У меня работает самодельная FA20, уступает только большим паробалическим.
Основное использование Убедитесь, что ваша wifi-карта переведена в режим “монитора” (monitor mode):
airmon-ng start wlan0
Для запуска Reaver, необходимо указать BSSID целевой АР и имя интерфейса, который находится в режиме “монитора” (обычно “mon0″, а не “wlan0″, хотя это будет зависеть от типа беспроводной карты/драйверов):
reaver -i mon0 -b 00:01:02:03:04:05
Для получения более подробной информации используйте -vv:
reaver -i mon0 -b 00:01:02:03:04:05 -vv
Канал и SSID (при условии, что SSID не скрыта) атакуемой АР автоматически определяются Reaver’ом. Но их можно явно указать в команде:
По умолчанию, если АР переключает каналы (switches channels), reaver тоже будет это делать. Тем не менее, эта опция будет отключена, если явно указать канал АР:
reaver -i mon0 -b 00:01:02:03:04:05 --fixed
Увеличение скорости атаки По умолчанию период получения тайм-аута (timeout) равен 5 секундам. Но период тайм-аута (timeout) можно уставить вручную (минимальный срок ожидания = 1 сек.):
reaver -i mon0 -b 00:01:02:03:04:05 -t 2
По умолчанию, перед отсылкой очередного pin’a AP, reaver производит задержку, которая равна 1 секунде. Эту задержку можно отключить, воспользовавшись опцией -d0. Однако некоторым АР будет все равно, но попробовать все таки стоит:
reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 0
Другой вариант, который может ускорить атаку, опция –dh-small. Опция “говорит” raever’y использовать не большие секретные/скрытые номера Диффи-Хеллмана в целях снижения вычислительной нагрузки на целевую AP:
Некоторые АР, при обнаружении подозрительной активности, будут блокировать WPS на 5 минут или меньше. По умолчанию, когда WPS заблокирована, reaver будет проводить проверку состояния WPS на АР, которая составляет 315 секунд (5 минут и 15 секунд). Следовательно перебор пинов будет приостановлен. Эту проверку можно увеличить/уменьшить на любое не отрицательное число:
По умолчанию период получения M5 и M7 сообщений от WPS составляет 0.1 сек. Если необходимо, период получения этих сообщений можно указать вручную (максимальный период равен 1 секунде):
reaver -i mon0 -b 00:01:02:03:04:05 -T .5
Большинству АР не нужно, но иногда необходимо, посылать EAP FAIL сообщения для закрытия WPS сессии. По умолчанию эта опция выключена, однако ее можно включить след. командой:
Когда WPS получает последовательно 10 “неожиданных” ошибок, то появляются предупреждающие сообщения. Это может быть признаком того, что АР ограничена по скорости перебора pin-кодов или она просто перегружена. Таким образом можно указать reaver’у, чтобы он перешел в сонный режим, если эти ошибки будут появляться:
Спасибо STALKER за ответы, цитата из инструкции по-взлому в которой говорится об открытии второго окна, может подскажешь что имеется ввиду и как его открыть?
"Видим, что к АР подключен клиент. Это то, что нам нужно, потому знаем – перехват handshake возможен тогда и только тогда, когда к АР подключен клиент. Теперь оставляем окно терминала где работает airodump-ng открытым. Открываем новое окно, в котором пишем: $ sudo aireplay-ng -0 3 -a BC:AE:C5:71:D3:17 -c 70:F1:A1:72:b4:25 mon0"
Второе окно имеется ввиду новая консоль, где ты будешь следующую команду прописывать. А если ты ломаешь при помощи словарей, охотясь на перехват handshake то затея это глупая.
Спасибо STALKER, всё понятно. Понимаю-handshake лотерея, но reaver уж очень долго подбирает, а у меня стоянка в порту 12 часов только, как сохранить сессию толком так никто и не объяснил.
как сохранить сессию толком так никто и не объяснил.
Есть способ сохранения сессии подбора пина, я использовал airslax и wmware виртуалку В окне перебора пинов нажимаем стрл+С видим надпись сессия сохранена затем в виртуалке приостанавливаем работу машины.
для продолжения перебора возобновляем работу ВМ, повторно производим поиск сетей, выбираем нашу сеть и перебор продолжается вот и вся премудрость.... теоретически если грузиться с флешки тоже должно получиться
Сообщение отредактировал vasiaua - Понедельник, 03.06.2013, 10:26
сессия сохраняется в дирр. /usr/local/etc/reaver в виде двух файлов F4EC38B3D744.wpc и reaver.db . Эти файлы и нужно скопировать и сохранить на жест. диск. При следующей загрузке ,открываете "File system" и далее /usr/local/etc/reaver , из последней удаляете один имеющийся там файл , и вставляете туда предварительно сохраненные F4EC38B3D744.wpc и reaver.db вот и все , сессия по той-же точке начнется с того-же процента выполнения на котором остановлена.
Можно и так, но вот тот способ что привёл vasiaua мне больше понравился, но я его не пробовал.
Сообщение отредактировал STALKER - Понедельник, 03.06.2013, 10:35
Доброго дня коллеги. История моя такова. До этого был адаптер 036NH - конфетка, но вылетел из люмика, и пришлось сменить адаптер. Купил 036Н luxury edition. Включил уже в следующем порту. И разочаровался. Вообще нихрена не видит. Мой встроенный в ноутбук адаптер видит больше сетей чем этот. Полез в настройки в диспетчер устройств. ОТоброжает при подключении RTL8187B, в свойствах в дополнительно - есть какие то опции в которых было - Disable. И включал и выключал, толку никакого. Не пашет и сети не видит. В одном порту зацепил 1 сесть с wep. Ну думаю авось из под бэктрэка пойдет. Так под бэк трэком он альфу увидел но пишет что не может подгрузить драйвер. Уже больше месяца вожу это барахло, но заставить его работать не получается. Система Win7x64 Максимальная, на ноутбуке Samsung. На днях попробовали у электрона что то запустить на ноуте асер, система таже, только Хоум Премиум. Результата никакго. Подскажите в чем может быть проблемма, что не так делаю? Дрова с диска ставлю что был в комплекте. Адаптер мигает иногда зеленым, но не так часто как мигал 036NH. Раз 1 сетку он видел, то вроде не мертвый. В чем дело ума не приложу. Надеюсь на вашу помощь. Спасибо.
036NH работает в стандарте B,G,N 036H в стандарте B,G
Может в этом дело вокруг вас много сеток в стандарте N
Попробуйте ещё скачать последнюю версию драйвера с официального сайта и отключить антивирус и Брандмауер поставить устройстиво в доверенные в Брандмауре
Привет Всем. Вчера пришла антена15 и альфа. Все доехало с Одессы до Днепра за 24 часа. Проверил сразу же на берегу реки. На расстоянии 2 км ловило примерно 12-17 сеток причем одни ловились постоянно другие то появлялись то исчезали. К одной незащищенке даже подключился не надолго.Вопрос к Сталкеру при установке вирт машины сначало не понял по поводу установочного диска, затем разобрался и понял что перед установкой вирт машины, программа с беней уже должна уже быть на компе. Когда создал отдельную папку, туда вставил образ с беней и указал путь к папке в которой лежит беня, все стало на всои места. Все делал как по инструкции машину не выключал а просто останавливал и закрывал. В общем все так как расписано в инструкции. Хотел спрасить при открытии вирт машины беня грузатся автоматом и ее голувая картинка больше размера экрана нетбука. Можно ли как то ее подогнать под размер окна в котором она открывается? И второе когда я вставлю альфу беня должна как то сама вллючится? От себя хочу поблагодарить Сталкера, Чибиса, и всех кто приложил силы и знания для развития этой темы. Спасибо всем кто ищет, находит и делится с другими такими интересными и нужными знаниями. Вы просто МОЛОДЦЫ. Чибис если бы все действовали так оперативно как Вы то , мы бы уже давно жили лучше чем в Европе. Сталкер если бы все инструкции были написаны так, как их пишишь Ты то мы бы жили лучше чем в Америке.
Попросил треху, взять в виледже в Джебел Али. На залипуху не похоже. В конце точно В. Скачал дрова последние с оф сайта. Вроде пошло, но как то слабенько. Вот кручу, верчу эту коробку и ни слова про 1000 или 500 мВт я тут не вижу. Похоже товарищ выше прав и это полуватка. А по виду она ни чем не отличается от той что на этом же сайте слева на картинке. Такая же цифра 1 и на моей. Эхххх, хочешь сделать что то как следут - купи это сам.
Навёл справки по обревиатуре почему у вас стоит В а не L. Сказали что это модели собранные в китае их так и отличают по этим буквам. Официальный сделанный на Тайване модель Alfa awus 036H чип выпускается только Realtek 8187L.
Хотел спрасить при открытии вирт машины беня грузатся автоматом и ее голувая картинка больше размера экрана нетбука. Можно ли как то ее подогнать под размер окна в котором она открывается? И второе когда я вставлю альфу беня должна как то самавллючится?
По размеру подгоняешь сам как хочешь, там сверху виртуальной машины есть три окошка, одно из них переводит в полно экранный режим! Поводи курсором там всё написано. Беню запускаешь сам, но советую лучше освоить BT5 R3, это намного круче вещь, хотя каждому своё. Спасибо за благодарность,стараемся!!!
Сообщение отредактировал STALKER - Четверг, 06.06.2013, 22:15
Скачал VMware player 3.1 и через него запустил Xiaopan 0.4.3 (не нашел нормальной версии Beini в инете)..на нетбуке Asus Eee PC 900AX пошло на ура..Адаптер Alfa AWUS036NH (Realtek 3070)
Навёл справки по обревиатуре почему у вас стоит В а не L. Сказали что это модели собранные в китае их так и отличают по этим буквам. Официальный сделанный на Тайване модель Alfa awus 036H чип выпускается только Realtek 8187L.
Ясно. Спасибо. А под бек трек это рисовое чудо можно использовать? Пока что бек трек пишет - не могу найти драйвер. (Пробовал 4 и 5)
Привет всем. Пишу с первой сломаной wep точки. Ломал точку своего племянника. Заняло примерно 8-9 минут. Бени понадобилось 12 000 пекетов. Все делал по инструкции от Сталкера, за ,что ему еще раз огромное спасибо. Кто этим мается смотрите внимательно что бы значек уровня сигнала в винде был перечеркнут красным крестом( полностью отключен встроеный вайфай).А на вирт машине реалтек был законектен. В общем все как по инструкции.Вопрос-Скачал образ BT-5 R3-BH он весит 2.6 Гига это так и должно быть? И второе Когда добавлять эту прогу нужно создавать новую вирт машину или ее можно добавить туда где беня? Спасибо всем. К стати при взломе RQX было 22-40 Сломаный пороль был (1212121212)
Народ, по рекомендации продавцов взял ALFA Tube -U (G) адаптер, он 0,5 W мощности и антену AOA 2408 на 8 db и ничего не могу поймать в портах, кроме коммерческих сетей без интернета. Толковые люди сказали что нужно больше мощности адаптер, иначе никак, но продавцы божатся что этого хватает. Покупка направленной антенны на 14 db поможет решить проблему?
И ещё вопрос, знает кто как подсесть на сеть 3G WIFI?
(048) 772-13-57 
+38-067-172-75-42 
