- Главная
- Категории
- Софт
- Помогите с программой …
Меню
- Главная (11659)
- Все вопросы (21707)
-
Категории
- Авто, Транспорт (388)
- Бизнес, Работа (284)
- Города, Страны (422)
- Дом, Семья (240)
- Еда, Кулинария (416)
- Животные, Растения (418)
- Знакомства, Отношения (568)
- Знаменитости (149)
- Игры, Развлечения (5704)
- История, Архитектура (564)
- Компьютеры, Телефоны (609)
- Красота, Здоровье (745)
- Музыка, Аудио (776)
- Наука, Техника (328)
- Новости, Интернет (2118)
- Образование, Книги (467)
- Политика, Право (452)
- Программирование (244)
- Путешествия, Отдых (70)
- Религия, Непознанное (261)
- Софт (1180)
- Спорт (349)
- Строительство, Ремонт (73)
- Товары, Услуги (183)
- Фильмы, Видео (655)
- Юмор (824)
- Другое (3220)
-
Конкурсы (241)
- Открытые (58)
- Завершенные (183)
- Опросы (1886)
- Пользователи (8001)
- Тэги (1943)
- Система баллов
- Фрилансерам
- Задать вопрос
Вопрос
- Софт
Нажал на букву W потом скачал программу WinPcap которую надо скачать но попробовал но что-то должно получится? Вот фото:
Тут зелёная полоса должна пройти? или как? я не понял? И ещё там слева пишет вот так:
Failed to start raw packet capture.
[-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.
Что нужно сделать я не понял?
Ответы (2)
- Mekan
- 13. Профессор (7489)
Пользователь
WinPcap должно быть на директории программы ты точно установил?
Установи его и перезапусти Router Scan. Потом нажми Start audit и подожди пока находить пароль. Если найдет оно само покажет
- Master
- 22. Сверхразум (150661)
Век живи-век совершенствуйся!
Спасибо за полезную информацию.
Асмуд
22. Сверхразум (13185)
Каждый имеет право на конфиденциальность
Советы выше помогут вам улучшить уровень вашей конфиденциальности, если вы этого хотите. Эта статья не призыв и не руководство к действию. Необязательно соблюдать все пункты, пытаясь обеспечить себе максимальную анонимность. Каждый имеет право на приватность независимо от статуса и рода деятельности. Желание, чтобы за тобой никто не следил, вполне естественно. Право на приватность никто не отменял. Конфиденциальность — одна из причин, по которой в принципе создавался Bitcoin.
Множество авторитетных людей в области криптовалют предпочитают оставаться анонимными
Нужно всего лишь отказаться от публикации личных фотографий, установить пару программ и соблюдать дополнительную осторожность. По сути, это не так уж и много ради обретения экономической свободы и полной конфиденциальности
Навигация по записям
Перехват «хэндшейка»
Один из самых рабочих методов – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:
- Вы спокойно сидите в сети.
- Сеть разрывается.
- Ваш компьютер снова переподключается.
Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.
Вот этот процесс отправки пароля и можно назвать «рукопожатием» или «handshake». Но есть минус у этого метода – данные передаются изначально в зашифрованном виде. Но при большом желании этот шифр все же можно разобрать на части (даже сервисы есть) и открыть запароленные данные. И времени на это уйдет не больше, чем на прямой брутфорс. Вот и вся основа метода. Снимать хэндшейк умеет уже знакомый нам Aircrack, а подбирать пароль – HashCat (переборщик и генератор паролей). Но лучше посмотрите видео выше. Это тот самый способ, когда спокойно ломают соседский вайфай.
Настройки сканера портов
Режимы сканирования
В зависимости от скорости вашего интернет соединения и свободных ресурсов ПК, можно выбирать различные режимы сканирования:
() Normal — оптимизирован для работы через беспроводную сеть (т.е. когда вы подключены через Wi-Fi), также он не забивает канал соединениями и удобен, когда вам нужно во время сканирования пользоваться интернетом.
Технические характеристики: задержка 15 мс между каждой парой IP/порт.
() Fast Scan — оптимизирован для работы через Ethernet (когда вы подключены по кабелю). Данный режим может вызвать проблемы, когда вы используете Wi-Fi в качестве основного соединения.
Технические характеристики: задержка 15 мс между каждым IP-адресом, все указанные порты проверяются в один момент.
() Ultra Fast — может применяться при высокоскоростном соединении (1 Гбит/с и выше) на высокопроизводительных машинах. Используйте этот режим на свой страх и риск, т.к. на неподходящей конфигурации системы он может оборвать соединение с интернетом на долгое время, вызвать отказ в обслуживании вашего интернет провайдера, или нанести вред сетевому адаптеру.
Технические характеристики: без задержек, задействуются сразу все доступные потоки.
Кол-во попыток соединения
Этот параметр рекомендуется изменять, только если вы испытываете проблемы с соединениями. Он позволяет указать, сколько раз посылать пакет TCP SYN (запрос на соединение с портом) и ждать ответа.
Функция может быть полезна при работе под VPN с конфликтующими маршрутами, или с нестабильным соединением.
Действие по завершению сканирования
Если вы запустили сканирование на длительный период времени, вам может понадобиться данная функция. Можно выбрать следующие действия:
- Do nothing — ничего не делать.
- Close program — закрыть программу.
- Logoff user — выйти из пользовательского сеанса.
- Shutdown — выключить ПК.
- Suspend — перевести ПК в состояние сна (если функция доступна в системе).
- Hibernate — выполнить гибернацию и выключить ПК (если функция доступна в системе).
Если у вас отключено автоматическое сохранение результатов, их будет предложено включить, чтобы не потерять результаты сканирования.
«Тихий» режим
Данный режим позволяет открыть программу без видимого окна, и сразу запустить сканирование. При этом появится значок в системном лотке, по которому можно показать главное окно.
По завершению сканирования результаты будут сохранены в файл, даже если автосохранение выключено.
Примечание: Для включения или выключения данной опции необходим перезапуск программы.
Таймаут потока
Устанавливает время жизни потока в минутах, т.е. порог ожидания обработки устройства. Если процесс обработки не успел уложиться в отведённое время, он принудительно завершается программой, и в колонке состояния появится пометка Timed out.
Можно также отключить порог ожидания, установив флажок Unlimited, но тогда процесс сканирования может затянуться навечно, ожидая завершения зависших потоков.
Взламываем пароль с вашего смартфона
WPS Connect – главная цель этой программы определить, насколько роутер, который использует установленный Pin код по умолчанию, уязвим от взлома вай фая. Для использования этой утилиты необходимо чтобы устройство было рутованным.
WIBR+ — отлично подходит для телефонов на Андроиде. Программа умеет одновременно выполнять несколько действий по подбору пароля к двум сетям сразу.
- Скачиваем и устанавливаем.
- Нажимаем на пункт «Add Network» и добавляем сеть, с самым хорошим сигналом.
- Расставляем галочки в настройках, которые нужны.
- Жмем на Add to Queue. Готово, утилита начнет свою работу.
Есть небольшой минус у этого приложения, после генерации каждого ключа ему необходимо заново подключаться к сети.
WiHack mobile – это приложение подходит как для Виндовса, так и для Андроида. Чтобы взломать пароль вай фай она использует два варианта которые пользователь может выбирать: брутфорс (простой перебор) или значительно эффективнее вариант анализа пакетов. Устанавливать лучше полную версию.
Утилита взломщик для iPhone
Для iPhone есть утилита под названием Aircrack, работает она методом перехвата. Сложностей в работе с ней не будет, простая и автоматизированная.
- Скачиваем, устанавливаем и запускаем.
- Сканируем, выбираем из списка сеть которую будете взламывать.
- Ожидаем немного, готово.
Навигация по записям
Программы
Если при попытке использования функций беспроводного аудита вы увидели сообщения:
Raw packet capture not available. Please install WinPcap and try again.
Оборудование
Для подбора WPA-PSK ключа (проще говоря, пароля от Wi-Fi сети) должна подойти любая Wi-Fi карта, поскольку принцип работы программы заключается в том, что пробуется подключение с паролями из словаря, а подключаться к беспроводной точке доступа умеет любой Wi-Fi адаптер. Если у вас их несколько, то предпочтение следует отдать тому, который видит больше сетей и лучше держит сигнал.
В атаках на WPS ПИН при использовании Alfa AWUS036NHA я получал сообщение об ошибке:
Failed to start raw packet capture. Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.
Т.е. не получается запустить захват сырых пакетов, попробуйте обновить ваш Wi-Fi драйвер и/или установить Npcap в WinPcap-совместимом режиме.
Поскольку WinPcap состоит в том числе из драйвера, не удивлюсь если для атак на WPS ПИН подойдут даже те беспроводные карты, которые непригодны для использования в аудите Wi-Fi в Linux из-за ограничений драйверов. Не могу это проверить, т.к. под рукой нет «просто» Wi-Fi адаптера.
Настройка Router Scan
Просмотр паролей от Wi-Fi к которым ранее подключался компьютер
Router Scan позволяет вам «вспомнить» пароли от сетей, к которым вы подключались. Для этого из контекстного меню выберите опцию Resolve stored keys:
Основные методики взлома Wi-Fi
Разработки в области защиты информационных сетей продвигаются «семимильными шагами», но технологии взлома всегда находится на пару шагов впереди них. Учитывая повсеместное распространение беспроводных сетей, сегодня среди владельцев переносных ПК и мобильных гаджетов особенно актуален вопрос: «Как взломать чужой вай фай?». К счастью, методик для его решения множество, поэтому каждый человек имеет возможность подобрать для себя наиболее предпочтительный.
Особенно заинтересованы в подобных навыках взлома студенты. Ведь на сэкономленные деньги, целесообразнее порадовать растущий организм парой молочных коктейлей, чем отдавать стипендию за услуги провайдера. Если есть у человека компьютер с WiFi-модулем, то халявный выход в сеть можно обеспечить, не затратив много времени.
Самым простым способом подключения является обнаружение незащищенной сети:
- Через «Панель управления» войти во вкладку «Сеть и интернет»;
- Перейти в «Центр сетевых подключений»;
- Далее открыть закладку «Подключение к сети»;
- Появится список сетей, из которых следует выбрать не защищенный паролем и подключиться к нему.
При возникновении сложностей с обнаружением незапароленной сети, то рекомендуется установить программу «Free Zone». Она выполнит подключение сама. Кроме того, что утилита автоматически способна быстро находить и подключаться к незащищенным вай-фаям, в ней находится немаленькая база с сохраненными паролями к беспроводным сетям, которую регулярно пополняют пользователи приложения. Таким образом, чем больше людей его используют, тем больше вероятности соединиться с одной из беспроводной сетей в радиусе нахождения взломщика. Если такой простой метод оказался бессилен, то можно воспользоваться методом подбора.
Ответственность
Многие пишут про ответственность по ряду статей УК РФ: 272, 273, 274. Еще в вузе изучали этот вопрос и как-то тогда это все выглядело подозрительным. Вот названия статей:
- 272 Неправомерный доступ к компьютерной информации
- 273 Создание, использование и распространение вредоносных компьютерных программ
- 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
По факту здесь остается только 272. Но давайте посмотрим на нее подробнее:
Обратите внимание – что само использование интернета, если это не причинило никакого ущерба мягко говоря подогнать сюда сложно. Другое дело, если тарифицируется трафик или время, а вы его используете… Но в наше время на вай-фае кругом безлимит
Как бы там не было, я все равно категорически не одобряю любого злодейства в близком окружении – ведь все мы братья, кто если не мы.
General Overview
Навигация по записям
Cain & Abel (Windows)
Cain & Abel (Windows)
Cain & Abel — это многоцелевое приложение для операционных систем Windows для восстановления и взлома паролей, которое также оснащено инструментами для перехвата и анализа сетевого трафика, в том числе и WiFi-сетей. Как и предыдущее решение (Acrylic WiFi Home), Cain & Abel является мощным сетевым анализатором, способным захватить и обработать большую часть беспроводного сетевого трафика.
Его графический интерфейс имеет относительно древний, упрощенный вид. Панель инструментов (старого стиля с иконками вверху экрана) используется для запуска различных утилит. Доступ к основным функциональным частям приложения осуществляется через вкладки окошек.
Через вкладку «Wireless» («Беспроводная связь») мы получаем доступ к функциональным инструментам для анализа сетевого трафика WiFi-сетей. В дополнение к обычной информации об идентификаторах SSID и различной информации о сигналах, здесь также можно найти список и детальную информацию о подключенных клиентах. Для точек доступа и клиентов Cain & Abel предоставляет информацию о количестве обнаруженных пакетов: всех пакетов, векторов инициализации протокола безопасности WEP (WEP Initialization Vector, WEP IV) и ARP-запросов. Любые скрытые SSID, обнаруженные из перехваченных пакетов, будут отображаться в графическом интерфейсе. Большую часть перехваченных статусов и данных можно экспортировать в простой текстовый файл.
Несмотря на огромный функциональный потенциал данного решения, такие недостатки, как отсутствие наглядных графиков, а также невозможность распознавать точки доступа стандарта 802.11ac и определять более широкие каналы, не позволяют назвать Cain & Abel лучшим выбором для наблюдения и анализа WiFi-сетей
На это решение стоит обратить внимание, если ваши задачи выходят далеко за пределы простого анализа трафика. С его помощью вы можете восстанавливать пароли для ОС Windows, производить атаки для получения потерянных учетных данных, изучать данные VoIP в сети, анализировать маршрутизацию пакетов и многое другое
Это действительно мощный инструментарий для системного администратора с широкими полномочиями.
Скачать Cain & Abel: http://www.oxid.it/cain.html
Установка Wine в Kali Linux
Внимание, если у вас Kali 2.0, то перейдите к инструкции « «.
Если посмотреть информацию о пакете Wine в Kali Linux, то там будет указано, что пакет уже установлен. Если попытаться его запустить, то выясниться, что это всего-навсего заглушка, которая и рассказывает как провести установку. Вся установка делается тремя командами:
Dpkg —add-architecture i386
apt-get update
apt-get install wine-bin:i386
Далее скачиваете Router Scan от Stas M (http://stascorp.com/load/1-1-0-56), распаковываете (в любое место), кликаете правой кнопкой по файлу RouterScan.exe, в контекстном меню выбираете «Открыть с помощью Wine…», а дальше всё как на Windows.
Вот пример работы Router Scan от Stas’M в Linux (сканирую диапазоны адресов моего родного города Муром):
Только хорошие результаты:
Если кто-то не до конца уловил принципы работы программы:
- программе не нужен Wi-Fi приёмник или что-то ещё — она работает по проводному соединению;
- чтобы попытаться взломать соседский Wi-Fi (а не на другом конце света), то нужно знать IP соседа или, хотя бы, диапазон IP интернет-провайдера соседа. Можно воспользоваться
Использование эксплойтов RouterSploit
После того, как вы нашли уязвимость, которой подвержен роутер, выберите соответствующий модуль:
use exploits/dlink/dir_300_600_rce
Установим цель (и порт, если это необходимо):
set target 83.17.188.82
И запустите эксплуатацию:
run
Посмотрите на изменившееся приглашение командной строки:
cmd >
Оно означает, что вводимые команды будут переданы непосредственно на уязвимый роутер:
Навигация по записям
Установка Router Scan by Stas’M
Установка в Kali Linux
Начните с установки Wine как это показано в статье Как установить Wine в Debian, Kali Linux, Linux Mint, Ubuntu.
Распакуйте его.
Запустите файл RouterScan.exe с помощью Wine.
Если у вас в контекстном меню не появился Wine, то сделайте так:
- нажмите правой кнопкой на приложение, которое хотите запустить
- выберите «Открыть в другой программе»
- там, где строка для ввода, введите wine и нажмите кнопку «Установить по умолчанию», нажмите ОК. Теперь все .exe файлы будут открываться двойным кликом.
Если вы распаковали программу в папку загрузки, то, возможно, вы сможете её запускать примерно такой командой:
wine Загрузки/путь/до/RouterScan.exe
Установка в BlackArch
Начните с установки Wine как это показано в статье Как установить Wine в Arch Linux/BlackArch.
Распакуйте его.
Запустите файл RouterScan.exe с помощью Wine.
Если у вас в контекстном меню не появился Wine, то сделайте так:
- нажмите правой кнопкой на приложение, которое хотите запустить
- выберите «Открыть в другой программе»
- там, где строка для ввода, введите wine и нажмите кнопку «Установить по умолчанию», нажмите ОК. Теперь все .exe файлы будут открываться двойным кликом.
Для запуска из командной строки:
wine /путь/до/RouterScan.exe
Установка Tor в Windows
Перейдите в раздел загрузок на сайте проекта Tor, выберите для загрузки Expert Bundle
. Не браузер Tor, а именно Expert Bundle.
Скаченную папку распакуйте в любое место. Tor можно . Это удобный вариант — не нужно запускать каждый раз, не нужно вводить команды. Но пока для быстроты и наглядности мы вручную запустим процесс Tor с дефолтными опциями.
Откройте командную строку Windows (как администратор) и перетащите туда файл tor.exe
из скаченного архива, дождитесь, пока Tor завершит свои дела:
Это окно закрывать не надо!
Иначе связь с сетью Tor прекратиться.
Теперь перейдите к настройкам Router Scan: , далее Settings and Tweaks
, далее HTTP Client
. В группе Proxy Server
в выпадающем списке Type
выберите SOCKS5
. В качестве IP
впишите 127.0.0.1
, а в качестве Port
— 9050
.
Теперь сканирование должно выполняться через Tor.
НО:
черзе Tor невозможно сканировать локальные сети!
Турбо-режимы
Некоторые браузеры имеют особый режим работы, при котором страницы загружаются быстрее. Одним из ускоряющих факторов является перенаправление части трафика через прокси-сервер.
Чтобы включить такой режим в Opera, надо открыть меню Opera и поставить галочку в пункте Opera Turbo. А в Яндекс.Браузере надо нажать на кнопку с полосочками в правом верхнем углу и выбрать пункт меню Включить Turbo.
Заключение
В целом скрипт довольно простой, но и задача по захвату рукопожатий довольно простая, поэтому он с ней справляется. Особенно мне нравится то, что каждое захваченное рукопожатие сохраняется в отдельный файл — это очень удобно, можно сразу перейти к подбору паролей.
В одной из следующих статей я расскажу о ещё одной отличной программе для автоматического захвата рукопожатий при постоянном мониторинге появления новых Wi-Fi сетей с добавлением их для атаки. К тому же, та программа дополнительно захватывает автоматически ещё и PMKID! Статья готова: Автоматический захват рукопожатий и PMKID от всех точек доступа.
Самый простой способ взлома WiFi
Очень Темные Дела
Для взлома будем использовать программу Router Scan. Скачать её можно здесь.
Запускаем прогу, переходим во вкладку Wireless Networks, в поле Interface выбираем ту Wi-Fi карту, которую вы хотите использовать для аудита Wi-Fi сетей, ставим галочки Enable discovery и Cumulative mode, ждём пока найдутся Wi-Fi сети.
Поскольку для взлома подходят только точки доступа с WPS, то нужно выбрать те, у которых в столбце WPS стоит номер версии, а в столбце Locked ничего не записано (т.е. WPS для данной точки доступа не должен быть заблокирован), пример такой подходящей точки доступа:
Кликаем на ту сеть которую хотим взломать правой кнопкой мыши, выбираем пункт Obtain key with WPS…
В открывшемся окне жмем Start audit.
Если при попытке использования функций беспроводного аудита вы увидели сообщения:
[-] Raw packet capture not available.
[*] Please install WinPcap and try again.
Это значит что вам нужно установить WinPcap. Скачать его можно здесь.
Как только процесс взлома пройдёт успешно, то мы получим пароль от нужной сети.
Об этом вам скажет строка:
State: PIN found!
Данный метод является быстрым, но работает только для сетей с незаблокированным WPS. Для всех остальных точек доступа есть более универсальный метод. Но о нем я расскажу вам в одной из следующих статей.
Подписывайся на Очень Темные Дела чтобы не пропустить!
How to hack Wi-Fi in Windows
There are not any free Windows-based tools for wireless audit, are at that place?
There are!
Router Scan – free Windows program with GUI to scan networks and hack routers – got new amazing features. Now you lot tin perform Wi-Fi security audit from Windows.
New Router Scan by Stas’M features
In Router Browse since v2.sixty, wireless audit capabilities have been implemented, they include creature-force attack confronting WPA/WPA2 key of a network, obtaining a password using the WPS PIN, and Pixie Dust attack.
Download the latest Router Scan
Get to the program page and click the Mirror download button:
Unzip the archive and run the RouterScan.exe file.
What practise I need to use the wireless audit capabilities of Router Scan?
Programs
If y’all encounter error messages when trying to use the wireless audit functions:
[-] Raw parcel capture not available. [*] Please install WinPcap and effort again.
Then y’all need to install WinPcap, a link to download (choose the version for Windows): https://world wide web.winpcap.org/install/default.htm
Then yous need to install Npcap, link to the official page where yous will find the installer: https://nmap.org/npcap/. When installing Npcap, be sure to check the «Install Npcap in WinPcap API-uniform way» checkbox!
Hardware
To animate being-force WPA-PSK cardinal (in other words, the password from the Wi-Fi network), whatever Wi-Fi card should arroyo, since the Router Browse just try to connect using different passwords in ordinary way. If yous have several wireless dongles you should give preference to 1 that sees more networks and keeps the signal better.
In the attacks on the WPS Pin when using Alfa AWUS036NHA
I received an mistake bulletin:
[-] Failed to start raw packet capture. [-] Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible style.
Since my second Alfa AWUS052NH adapter works with Router Scan fine, information technology is more long-range, and I mostly utilize information technology, including Linux, I did not attempt to cope my problems with AWUS036NHA. Perhaps the problem could be solved in the recommended way. By the manner, write in the comments, what wireless adapters piece of work with Router Scan well, and with what issues y’all occurred.
Since WinPcap also contains the driver, I would not be surprised if even wireless cards that are unsuitable for use in Wi-Fi auditing in Linux due to driver limitations are suitable for WPS Pin attacks in Windows. I cannot verify this, considering at manus at that place is no ‘usual’ Wi-Fi adapter.
Congenital-in Wi-Fi adatper Intel Corporation Centrino Avant-garde-N 6235 (rev 24) (in Linux it supports monitor style and injection) also works well with Router Browse.
Configuring Router Scan
For some of our attacks, we need data from 3WiFi. Guest admission is enough for our needs. Become to the Router Browse settings and enter «antichat» as Username and Password:
Overview of wireless networks in Router Browse
In Router Scan, since version v2.threescore, the Wireless Networks tab has appeared:
In the Interface field, select the Wi-Fi adaper that you desire to apply for auditing Wi-Fi networks. If yous bank check Enable discovery, data will exist collected about available access points within achieve. To foreclose admission points from disappearing from the list, tick the Cumulative manner:
The Active cavalcade marks (seemingly) the networks to which y’all are currently connected.
Please notation that we have admission to advanced information most access points. You can see the verbal model (WSC Proper name and Model fields) for the AP with WPS.
Getting a WPA password based on the predicted WPS PIN in Router Scan
In ane of my manufactures entitled ‘Effective WPS PINs attack based on known PIN and PIN generation algorithms’, I talked about this method of fast Wi-Fi hacking, when WPS PIN is calculated on the basis of algorithms, or taken from the database. If the PIN is guessed, then the countersign from the Wi-Fi network is revealed.
Approximately the same assail is implemented in Router Browse. The plan contains the WPS PIN Companion tool. This tool ‘guesses’ the WPS PIN of the wireless network. The PIN is calculated by certain algorithms, based on the MAC-address and serial number of the router (only for some generation algorithms). In the new version WPS Pivot Companion received new algorithms and other improvements, but the main matter is its combination with some other tool, which in the context menu (called past the right mouse button) is named Obtain key with WPS …:
Since only access points with WPS are suitable for hacking, it is necessary to select those with a version number in the WPS column, and zip is written in the Locked column (i.e. WPS for this AP should not be blocked), an instance of an appropriate point admission:
Click on the selected AP with the right mouse button, select Obtain key with WPS …:
If y’all already have a WPS Pivot (or several pins), enter them in the PINs field. If yous do not have a pin, then close this window.
Two options are likewise bachelor in the context menu:
- WPS Pivot Companion
- WPS PIN from 3WiFi
The first calculates the PIN for a given admission bespeak by algorithms:
As you tin run into, the guessed pin is 36158805.
When you click on WPS PIN from 3WiFi, the post-obit window is displayed to united states:
In information technology over again 36158805 and, apparently, the percentages of coincidence.
Let’southward return to the choice Obtain cardinal with WPS …:
Our pin is entered automatically, printing Start audit.
Equally yous can see, the password is successfully cracked:
This is indicated past the lines:
[+] WPS PIN: 36158805 [+] SSID: Keenetic-8955 [+] Primal: WJ5btEX3
The password from Wi-Fi is WJ5btEX3.
Animal-forcefulness password from whatever Wi-Fi network with Router Browse
The previous method is fast, just works merely for networks with unlocked WPS.
For all other access points, a more universal but slower method is bachelor. Its essence lies in the fact that Router Scan tries to connect to the Wi-Fi network with a password that information technology takes from the dictionary. If the connection was successful, so the password is guessed, if the connection did fail, then the program proceeds to the next password and tries it, etc. Adjacent, until the password is cracked or the lexicon is completed. Every attempt takes a few seconds — it’s tedious.
To start the attack, right-click on the access betoken of interest to y’all and select Brute-forcefulness network …:
The set on must begin with the choice of the dictionary file. To practice this, opposite the Dict field, click (click to load) and select the dictionary file. With the program comes a pocket-size dictionary (file wlanpass.txt) for xc words. You lot tin can use it.
Successful countersign cracking:
By the way, so that attempts do not stop, click on More, then Maximum error counts and enter 0 for unlimited attempts:
View passwords from Wi-Fi to which the computer was previously connected
Router Browse allows y’all to get the passwords from the networks you was previously connected to. To do this, select the Resolve stored keys pick from the context menu:
How to decide the location of Wi-Fi
To practise this, in the Router Scan select the Locate AP by BSSID pick, the following window will appear:
For example, click on Google Maps:
Trouble solving
1. Endless error «Clan failed»
Sometimes when I attacked Wi-Fi, in that location were countless messages:
[*] Associating with AP... [-] Association failed. [*] Associating with AP... [-] Clan failed.
If you stop and restart the assail, this error unremarkably disappears.
The Wireless Networks tab does not work on Linux.
ii. The Wireless Networks tab does not work on Linux
The Wireless Networks tab does non and will never work on Linux, as this functionality in Router Browse requires WinPcap or Npcap, which are not available on Linux.
3. Npcap is installed, but yet the error «Please install WinPcap and try over again»
If you’ve already installed Npcap or installed Wireshark, but nevertheless get the error:
[-] Raw parcel capture not bachelor. [*] Please install WinPcap and endeavour again.
The reason may exist that you forgot to enable the «Install Npcap in WinPcap API-compatible way» checkbox. Restart the Npcap installer and enable this option.
iv. Wireless attacks do not piece of work in Router Scan
If your Router Scan wireless attacks stopped working, at that place is now a fix.
Router Scan relies heavily on WinPcap/Npcap for wireless attacks. In the Npcap changelog (https://github.com/nmap/npcap/blob/primary/CHANGELOG.md) we tin can see the following:
Npcap i.xxx [2021-04-09]
Restore raw WiFi frame capture support, which had been broken in a few ways since Npcap 0.9983. Additional improvements enable PacketSetMonitorMode() for non-admin-privileged processes, allowing Wireshark to correctly enable monitor fashion via checkbox without requiring WlanHelper.exe.
In short, the functionality associated with wireless attacks has long been broken. Now they fixed it – I checked, the attack on WPS was successful.
So only update Npcap to the latest version. Alternatively, install the latest version of Wireshark – Npcap comes with it.
Conclusion
Router Scan Stas’Thousand is a unique and like shooting fish in a barrel to use plan, information technology has no analogues for either Windows or Linux. New Router Browse features in many ways are also unique for Windows. Notwithstanding, Linux Os can offer additional tools for attacks on the Wi-Fi network.
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, — вытаскивать из них полезную информацию.
Программа Router Scan предназначена для аудита безопасности беспроводных сетей. В версии 2.60 реализована возможность получения пароля к сетям WiFi путём подбора к ним пин кода по маске MAC адреса роутера. Для полнофункциональной работы программы на компьютере должен быть установлен WinPcap.
Так же в программе имеется возможность подобрать пин-код по мак-адресу. Для этого нужно перейти во вкладку «Main menu» и выбрать «Wps Pin Companion» в данном окне вбиваем Mac адрес роутера и жмем «Get All»
Основные инструменты Router Scan v2.60:
- Сканер IP адресов
- WPS PIN Companion — подбор пин кода по маске MAC адреса роутера.
- Obtain key with WPS — запуск процесса для подбора пароля к WiFi сети.
- Brute-force network — подбор пароля по словарю
- Атака Pixie Dust
Предлагаю посмотреть видео о том как происходит сам процесс взлома WiFi сети.
Обновление: 02.08.2018
Название: Router scan by Stas’m Corp
Год: 2018 | Версия: 2.60
Платформа: PC
Язык интерфейса: Английский
Активация: Не требуется (программа бесплатная)
Платформа: Windows XP/ Vista / 7 / 8.1 / 10 (32-bit & 64-bit)
Пароль на файл: mixsoft
Средняя оценка / 5. Проголосовало:
| Название: | Скачать бесплатно Router Scan v2.60 |
| Описание: | Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, — вытаскивать |
| Категория программ: | Интернет |
| Распространение: |
Бесплатно |
| Язык интерфейса: | Русский, Английский и другие |
| Система: | Windows 7, 8, 10 |
| Установок: | 6 678 |
| Рейтинг программы: |
Оценки: 4.7 из 5, всего оценок 17 |
| Обновлено: | 2020-04-01 |
Навигация по записям
Скачать бесплатно Router Scan v2.53
Router Scan – это программа для выполнения аудита безопасности, она сканирует сети, находит различные устройства. Для найденных устройств (роутеры, веб-камеры и т.п.) программа пытается подобрать пароль, а также применяет эксплойты, использующие уязвимости сетевого оборудования. В случае успешного подбора учётных данных, либо наличия уязвимости к эсплойту, из устройства извлекается полезная информация, например, пароль от Wi-Fi сети. До недавнего времени Router Scan выполнял аудит безопасности исключительно проводных сетей (локальных и глобальных).
36. Реализованы возможности беспроводного аудита перебор ключа WPA/WPA2 сети, получение пароля по WPS PIN, а также атака Pixie Dust
Это очень интересные нововведения, предлагаю их опробовать.
Документация Router Scan ещё не обновлена, поэтому я пишу исходя исключительно из собственных экспериментов. Возможно, в данной инструкции имеются ошибки или неточности. Судя по всему, ещё не реализована атака Pixie Dust, либо я её просто не нашёл.
Скачать последний Router Scan v2.60
Перейдите на страницу программы, хотя на момент создания данной заметки там написано:
Router Scan v2.53 by StasM (build 04.11.2015)
тем не менее, ссылка на скачивание ведёт на версию v2.60 бета (причём архив без пароля).
Программы
Если при попытке использования функций беспроводного аудита вы увидели сообщения:
Raw packet capture not available. Please install WinPcap and try again.
Оборудование
Для подбора WPA-PSK ключа (проще говоря, пароля от Wi-Fi сети) должна подойти любая Wi-Fi карта, поскольку принцип работы программы заключается в том, что пробуется подключение с паролями из словаря, а подключаться к беспроводной точке доступа умеет любой Wi-Fi адаптер. Если у вас их несколько, то предпочтение следует отдать тому, который видит больше сетей и лучше держит сигнал.
В атаках на WPS ПИН при использовании Alfa AWUS036NHA я получал сообщение об ошибке:
Failed to start raw packet capture. Try updating your Wi-Fi driver and/or installing Npcap in WinPcap-compatible mode.
Т.е. не получается запустить захват сырых пакетов, попробуйте обновить ваш Wi-Fi драйвер и/или установить Npcap в WinPcap-совместимом режиме.
Поскольку WinPcap состоит в том числе из драйвера, не удивлюсь если для атак на WPS ПИН подойдут даже те беспроводные карты, которые непригодны для использования в аудите Wi-Fi в Linux из-за ограничений драйверов. Не могу это проверить, т.к. под рукой нет «просто» Wi-Fi адаптера.
Встроенная Wi-Fi карта Intel Corporation Centrino Advanced-N 6235 (rev 24) (в Linux поддерживает режим монитора и инъекцию) также хорошо работает с Router Scan.
Настройка Router Scan
Для некоторых наших атак нам понадобиться информация с 3WiFi. Нам хватит гостевого доступа. Перейдите в настройки Router Scan и в качестве Username и Password введите antichat:
Обзор беспроводных сетей в Router Scan
В Router Scan начиная с версии v2.60 появилась вкладка Wireless Networks:
В поле Interface выберите ту Wi-Fi карту, которую вы хотите использовать для аудита Wi-Fi сетей. Если вы поставите галочку на Enable discovery, то начнётся сбор данных о доступных в радиусе досягаемости точках доступа. Чтобы точки доступа не пропадали из списка, поставьте галочку Cumulative mode:
Поле Active отмечает (вроде бы) сети, к которым вы подключены в данный момент.
Обратите внимание, что нам доступна расширенная информация о точках доступа. В том числе, можно увидеть точную модель (поля WSC Name и Model) для ТД с WPS.
Получение WPA пароля на основе предсказанного WPS ПИНа в Router Scan
В одной из своих статей под названием «Эффективный подбор WPS ПИНа по базе известных и сгенерированным ПИНам» я рассказывал о таком приёме быстрого взлома Wi-Fi, когда WPS ПИН рассчитывается на основе алгоритмов, либо берётся из базы данных. Если ПИН угадан, то раскрывается пароль от Wi-Fi сети.
Примерно эта же атака реализована в Router Scan. Уже несколько версий назад был добавлен инструмент WPS PIN Companion. Этот инструмент «угадывает» WPS ПИН беспроводной сети. ПИН рассчитывается по определённым алгоритмам, за основу берётся MAC-адрес и серийный номер роутера (только для некоторых алгоритмов генерации). В новой версии WPS PIN Companion получил новые алгоритмы и другие улучшения, но главным является его комбинация с другим инструментом, который в контекстном меню (вызывается правой кнопкой мыши) называется Obtain key with WPS…:
Поскольку для взлома подходят только точки доступа с WPS, то нужно выбрать те, у которых в столбце WPS стоит номер версии, а в столбце Locked ничего не записано (т.е. WPS для данной ТД не должен быть заблокирован), пример такой подходящей точки доступа:
Кликаем на выбранной ТД правой кнопкой мыши, выбираем Obtain key with WPS…:
Если у вас уже есть WPS ПИН (или несколько пинов), то введите их в поле PINs. Если пина у вас нет, то пока закройте этой окно.
В контекстном меню также доступны две опции:
- WPS PIN Companion
- WPS PIN from 3WiFi
Первая рассчитывает ПИН по алгоритмам для данной конкретной точки доступа:
Как видим, угаданный пин это 36158805.
При клике на WPS PIN from 3WiFi нам показывается следующее окно:
В нём снова 36158805 и, видимо, проценты совпадения.
Возвращаемся к опции Obtain key with WPS…:
Наш пин туда вписался автоматически, нажимаем Start audit. Как можно увидеть, пароль успешно раскрыт:
Об этом говорят строки:
WPS PIN: 36158805 SSID: Keenetic-8955 Key: WJ5btEX3
Паролем от Wi-Fi является WJ5btEX3.
Это интересно: Wifiphisher 1.4 скачать бесплатно
Подбор пароля от любой Wi-Fi сети в Router Scan
Предыдущий метод является быстрым, но работает только для сетей с незаблокированным WPS.
Для всех остальных точек доступа доступен более универсальный, но медленный метод. Суть его заключается в том, что Router Scan пытается подключиться к Wi-Fi сети с паролем, который берёт из словаря. Если подключение прошло удачно – значит пароль угадан, если подключение не получилось, значит программа переходит к следующему паролю и пробует его и т.д. далее, пока не будет подобран пароль или не закончится словарь. На каждую попытку требуется несколько секунд – это медленно.
Для начала атаки нажмите правой кнопкой мыши на интересующую вас точку доступа и выберите Brute-force network…:
Атаку нужно начать с выбора файла словаря. Для этого напротив поля Dict. нажмите (click to load) и выберите файл словаря. С программой поставляется небольшой словарик (файл wlanpass.txt) на 90 слов. Можно использовать его.
Удачный подбор пароля:
Кстати, чтобы попытки не останавливались, нажмите на More, далее Maximum error counts и введите 0 для неограниченных попыток:
Просмотр паролей от Wi-Fi к которым ранее подключался компьютер
Router Scan позволяет вам «вспомнить» пароли от сетей, к которым вы подключались. Для этого из контекстного меню выберите опцию Resolve stored keys:
Как определить расположение Wi-Fi
Для этого в Router Scan выберите опцию Locate AP by BSSID, появится окно:
Нажмём, например, на Google Maps:
Решение проблем
Иногда при атаках у меня появлялись бесконечные сообщения:
Associating with AP Association failed. Associating with AP Association failed.
Если остановить и повторно запустить атаку, то данная ошибка обычно исчезала.
Вкладка Wireless Networks не работает в Linux.
Заключение
Router Scan StasM – это уникальная программа, по эффективности и простоте использования и не имеющая аналогов ни для Windows, ни на Linux. Новые функции Router Scan во многом также являются уникальными для ОС Windows. Тем не менее, ОС Linux может предложить дополнительные инструменты для атак на Wi-Fi сети.
Связанные статьи:
- Сервис 3WiFi: пароли от точек доступа Wi-Fi (69.4%)
- Автоматическая проверка всех Точек Доступа по базе 3WiFi (64.4%)
- Утилиты NirSoft для извлечения информации из Windows (59%)
- Как узнать точную модель чужого роутера (беспроводной точки доступа) (56.5%)
- Поиск беспроводных точек доступа с включённым WPS: использование программ Wash, Airodump-ng и Wifite (55.6%)
- Tor: от азов до продвинутого уровня (ч. 2): Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста (RANDOM 0.8%)
|
Зарегистрируйтесь или войдите на сайт как пользователь, чтобы комментировать и оценивать материалы. Router Scan v2.60 Beta by StasM (build 04.02.2019)
|
|
Всем приветы, помогите найти ip диапазоны по этому местоположению 49.448720, 57.400739 радиус 100метров, скиньте ip адреса в личку, очень прошу, спасибо заранее
сижу на стационарном компьютере. Знаю SSID Соседа и MAC 98:de:d0:30:8a:14 а так же шифрование WPA WPA2 WPS 
даСкачать