Как поймать хендшейк - Мои статьи - Каталог статей - wpa2

Взлом и защита от взлома Wi-Fi сетей.

Каталог статей

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 03.12.2016, 01:15
Главная » Статьи » Мои статьи

Как поймать хендшейк

AirSlax - Программа для взлома WiFi

Скачать AirSlax (содержит Slax linux, aircrack, reaver, bully - программы для взлома WiFi и скрипт упрощающий работу с ним)


  Распаковать на флэшку. (на флешке должна появится папка slax, внутри нее есть папка boot)
  Зайти в папку boot
  Запустить Porteus-installer... (В AirSlax 3 - bootinst.bat)
  После завершения работы программы нажать любую клавишу.
  Все! имеем загрузочную флэшку - грузимся с нее!

 AirSlax 5. Создание загрузочной флешки.
 AirSlax 5. Взлом WiFi сетей с шифрованием WPA / WPA2
 AirSlax 5. Взлом WiFi сетей с шифрованием WEP



 После завершения загрузки кликните правой кнопкой мыши на свободном месте экрана (или нажмите Alt+F1), и в меню выберите AiroScript)
   Выбираем беспроводной адаптер для работы - если у вас один беспроводной адаптер, нажмите 1 и Enter, если два или больше выберите нужный из списка.

Меню программы:

### 1) Скан - Сканировать эфир
### 2) Выбор - Выбрать цель
### 3) Перехват - Перехват цели
### 4) Клиент - Отключить клиента
### 5) Подбор - Подбор пароля WPA
### 6) Сохранить - Сохранить результат
### 7) WEP - Подбор пароля WEP
### ----------------------
### 8) Скан WPS - Сканировать WPS
### 9) Подбор WPS - Подбор ПИН-кода WPS
### ----------------------
### 10) Автомат. - Автоподбор и перехват


1) Скан - Сканировать эфир
  Сканирует все каналы wifi, сохраняет информацию обо всех видимых точках доступа и подключенных к ним клиентах (информация о клиентах нужна для ускорения процесса перехвата).
  Верхняя часть списка - точки доступа, нижняя - клиенты подключенные к точкам доступа.
в списке клиентов первый столбец - МАС адрес точки к которой клиент подключен (он совпадает с МАСом в списке точек доступа)
дайте программе время накопить побольше информации.

  Закрываем это окно и переходим к следующему пункту.

2) Выбор - Выбрать цель
  Выбираем точку доступа для атаки и одного из подключенных к ней клиентов.

3) Перехват - Перехват цели
  Перехватываем пакеты идущие к/от выбраной точки доступа, ждем появления хендшейка (в правом верхнем углу окна должна появиться надпись "WPA HANDSHAKE")
  Не Закрываем это окно перед проведением следующего пункта!

4) Клиент - Отключить клиента
  т.к. хендшейк проходит только в момент подключения клиента к точке доступа, помогаем клиенту отключиться от точки доступа, чтобы он затем мог к ней заново подключиться и выдать нам хендшейк, п.3 "Перехват" должен быть запущен при этом.
  если хендшейк не появляется с первого раза, попробуйте несколько раз (но дайте клиенту секунд 30-120 на попытку подключения)
  если с этим клиентом не получается, можно выбрать другого через п.2 "Выбор" (но выбирайте туже точку доступа, перехват которой ведете), перехват при этом можно не останавливать.
  можно так же выбрать п."Отключить всех" - не так эффективно как с одним клиентом, но иногда срабатывает.
  если ничего не помогает выбить клиента из сети, но очень хочется поймать хендшейк, можно оставить перехват запущенным пока клиент сам не подключиться к точке доступа.
  после проведения п.4 можно пробовать проводить п.5 "Взлом", т.к. "Перехват" не всегда четко определяет появление хендшейка, особенно если сигнал точки доступа или клиента не очень хороший.


5) Подбор - Подбор пароля WPA
  Когда хендшейк пойман, можно переходить к подбору пароля по словарю (небольшой словарь имеется в комплекте, можете использовать свой словарь, положите его в папку \slax\dict\ на флешке)
В случае успешного подбора появится надпись KEY FOUND! [ password ] (в квыдратных скобках вместо "password" будет отображаться пароль). Если пароль не подобрался появится надпись Passphrase not in dictionary.

если подбор не увенчался успехом обратитесь сюда Подбор WiFi пароля, тут вам помогут!

6) Сохранить - Сохранить результат
  Сохранить результат перехвата для дальнейшей работы с ним в отдельную папку
   (на флешке папка \dump\result\) файл будет называться по имени точки доступа с расширением .cap и будет очищен от лишнего мусора накопившегося в процессе перехвата.

7) WEP - Подбор пароля WEP
  Взлом сетей с шифрованием WEP. Необходимо выполнить первые три пункта программы, оставить запущенным п.3 Перехват и запустить п.7 WEP.  Взлом WEP занимает в среднем 5-10 минут. Для него не нужны словари. При удачном проведении атаки пароль подбирается в 100% случаев.

8) Скан WPS - Сканировать WPS
  Поиск точек доступа поддерживающих авторизацию по WPS протоколу.

9) Подбор WPS - Подбор ПИН-кода WPS
  Выбираем точку доступа из списка и подбираем ПИН-код. Процесс подбора длительный, от 2-3 часов до нескольких суток, Зависит от "сговорчивости" точки доступа, но позволяет вскрывать пароли любой сложности.

10) Автомат. - Автоподбор и перехват
 Автоматический поиск, перехват хендшейков WPA-сетей, подбор паролей WEP-сетей.
Постарайтесь не злоупотреблять этой функцией, т.к. она довольно сильно мусорит в эфире.




 

  Обсудить работу программы и задать вопросы по ней можно здесь: http://airslax.net/forum/

  Получить помощь в подборе пароля можно здесь:

Подбор WiFi пароля



 

Категория: Мои статьи | Добавил: wpa2 (01.11.2011)
Просмотров: 430551 | Комментарии: 1102 | Теги: Wi-Fi, wpa, хендшейк, wep, WPS, wpa handshke, взлом wifi | Рейтинг: 4.3/19
Всего комментариев: 11021 2 3 ... 61 62 »
1100  
Здравствуйте. Airslax 5.3. Запустил, словил handshake. Начал перебор ключей - показал 8 нулей 00000000. Разумеется ввожу при подключении к роутеру - не подходит. Как я понял программа ловят любые попытки подключения к роутеру и высвечивает handshake.
Вопрос: как определить в файле <>.cap, что именно была пройдена аутентификация между роутером и клиентом, а не тупо попытки людей?

1101  
Набрать в терминале aircrack-ng <>.cap или с помощью pyrit вот так, тоже в терминале: pyrit -r <>.cap anayze по выводу любой из команд вы узнаете есть в файле хендшейк или нету. Там всё интуитивно понятно. Удачи.

1099  
Здравствуйте. Установил на флешку airslax 5.1.8, запускается все хорошо, но после выбора адаптера появляется сообщение ERROR adding monitor mode interface: command failed. Соответственно эфир не сканируется. Что это может быть? Адаптер Intel PRO/Wireless 2200BG. Уже пробовал добавлять этот файл: https://yadi.sk/d/sCqhvZhIi3fDG но не помогло.

1098  
Если у вас проблема с запуском программы из под БИОСА, то просто выполните глубокую фарматировку флешки (не заголовков)
и повторите создание загрузочной флешки заново. Должно заработать...99%

1092  
Всем привет.  Выбираю ethl wl Broadcom Corparation, далее используется этот интерфейс. но сканирование эфира не идет, при нажатии на 1 появляется окно на долю секунды и гаснет. как решить проблему? Скачивание и установка файла с яндекс диска не помогло.

0
1093  
Попробуйте добавить на флешку, в папку /porteus/modules/ этот файл: https://yadi.sk/d/sCqhvZhIi3fDG

1094  
Не помогло.

0
1095  
Тогда вам нужен внешний wifi адаптер.

1096  
PCI wifi-адаптер не подойдет

0
1097  
можно и PCI. С usb несколько удобнее по моему...

0
1091  
Вот здесь: http://vk.com/airslax
есть пост по восстановлению загрузки виндоуз (10 пост с верху)

1090  
как фото загрузить то?

1088  
ребята почему не запускается сканирование эфира?установил версию base загрузился с флешки выбрал предложенный мне адаптер eth1 Broadcom wl-[phy0] написало enabled жму сканировать эфир мелькает какое-то окно и всё не сканирует ничего помогите разобраться в чём дело паралельно читаю здесь

0
1089  
Ставьте последнюю версию (5.6), добавляйте в папку /porteus/modules/ вот этот файл: https://yadi.sk/d/sCqhvZhIi3fDG
Пробуйте.

1087  
Как почистить перехваченый файл если он больше 2 МБ?

1102  
Пишем в терминале: wpaclean new.cap old.cap - new.cap это новый, очищенный файл который получим на выходе, а old.cap это тот который у вас 2мб, старый, грязный, с кучей ненужных пакетов. Думаю понятно написал. )))

1085  
Здравствуйте. AirSlax 5.1 basic. Без проблем грузится на компьютере, если флешка включена в USB 2.0 порт. Никак не грузится с ноута, где все порты USB 3.0. Загрузка начинается, потом экран отключается и все.
Потом, есть адаптер Alfa AWUS036NHR v2. Не ловит (не отбражает) BSSID клиента пока не нажмешь "отключить всех". Потом показывает одного клиента, но хендшейки не ловит. 
WEP пароли также не подбирает. Собрано пакетов более 10000, программа пишет - "Failed", попробую когда пакетов будет больше 5000.
Пожалуйста подскажите как быть.
Заранее спасибо.

1084  
Здравствуйте друзья! прошу помощи !купил и установил AirSlax 5.1 но файла bootinst.bat нет ((((( что делать операционка на компе виндовз

1-10 11-20 21-30 ... 601-610 611-616
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]