Вскрываем Wi-Fi как семечки

Насчет вкусовщины согласен. Я бы еще синдром утенка добавил.
А так - одна и та же система, в принципе. И скрипты те же (можно добавить). Мои претензии к Кали в основном косметические. Сделали гуй по-умолчанию и вместо кошерного /pentest/ перенесли все в /usr/share/, утяжелили систему и она мне стала zver-dvd напоминать 

А шо) оч даже ничего раньше была)

Mezzo , подскажи откуда скачать софт .

Если у меня kali на виртуал машине, без wi-fi адаптера не как?

Да, никак. Нужно, именно, usb-карту wifi, так как интегрированную подрубить в виртуалку - нельзя.
Если есть у тебя ноут с интегрированной картой - достаточно закинуть kali на live-usb и проводить свои манипуляции.

Свой личный опыт: переехал на новое МЖ, провести интернет не было возможности, был только usb-модем, трафика не хватало, закончился за 1ую неделю, так как не жалел его, поэтому была нужда юзать соседский wifi, который был под паролем разумеется.
*Дело было более 2ух лет назад, когда еще не закрыли Backtrack, но уже вышла kali.* Закинул kali на live-usb, запустил с ноута, юзал reaver с подменой MAC-адреса, дабы роутер не блочил. Роутер у соседа был древний, по всей видимости, потому что перебор шел 1-2 пина/минуту и на брут pin'a потребовалось около 7 часов, как оказалось не зря. Как и говорил, прошло более 2ух лет, а соседкий wifi до сих пор юзаю время от времени, когда забываю оплатить свой интернет)

Reaver есть в OpenWRT. Можно завести маленькую машинку с ривером и с нее подбирать все подряд простым скриптом. A5-V11 с этой задачей справляется, а аппарат класса tp-link сможет и tor relay держать - все в одном флаконе.

Ребята, сидел 4 месяца, пытался ломать соседей перебором. переберал варианты что пароль из всех маленьких, потом из всех больших - от 8 до 10 символов, в итогу терпения не хватило - забросил. Тут прочитал про pixiewps и поломал за 10 минут!!

Ребята!!! Не заморачивайтесь!!! Команда испанцев написала готовые скрипты GOY WPS в проекте WiFislax. Если есть вопросы по работе с ним, пишите, помогу.

Зачем платить за иттернет? Если можно не платиь!)

За последние 5 лет ни копейки не заплатил за выход в мир. Я считаю, что если WIFI волны заходят ко мне в дом, то я могу распоряжатся ими на своё усмотрение. Я не меняю пароли и не запускаю ддосы, короче никакого вредительства, исключительно юзаю немного траффика для сёрфа и иногда просмотра фильмов. Даже наоборот, я настроил все точки доступа всех соседей по канально, чтоб оптимизировать скорость, и всем поотключал WPS протоколы.

А я наоборт включал(если отключен), и менял на определенный пин который знаю только я, оставлял типа "бэкдор" в случае когда меняют wpa пароль(но никто до сих пор не менял). И еще включал доступ из вне сети и записывал "внешнелокальный" внутри провайдерский ip. Чтоб из вне сети зайти к вебморде и посмотреть wpa пароль или wps пин

Может скажете, где копать. Кали установил на флэшку, попробовал атаку на сеть с впс, результат:
WPS attac, 0/0 success/ttl,
unable to complete succesful try in 660 seconds
scipping "SETKA"
starting wpa handsshake capture on "SETKA"
new client found: "44:44:44:44:44:44:44"
unable to capture handshake in time
2 attacks completed:
0/2 WPA attacks succeeded
....

Я понимаю, что он двумя способами попробовал хакнуть, но ничего не вышло. Но вопрос: в чем техническая проблема? WPS заблокирован или что-то другое может быть?

Попробуй после забить

wifite -wpadt 1

Благодарен за совет, но можно пояснить, что эта команда делает?
Уже нашел видюхи + другиам способом нашел пароль для другой точки, но все равно интересует...

Это время между отправкой пакетов в секундах.
У меня как-то была что-то похожое на твою проблему и такое решение было для меня...

Пили статью, мне теперь интересно)

-Что скажете насчет airslax, вроде содержит необходимые инструменты и нет анонизма с командной строкой, только вот есть подозрение, что сей инструмент создан для развода "школьных" хацкеров, кто-нибудь этой штукой корректные хендшейки вытаскивал?, пробовал несколько точек на деавторизацию в.т.ч свою, вроде деш проходит, но хеншейков так и нет.., кстати  пробовал и Кали "aireplay-ng -0 1 -a .... -c .... mon0", тоже болт, разговор, что типа слабый сигнал неканает, использую TL-WN722N,
сигнал беру не меньше -75, в нашем мухосранске нормальный интернет появился как года 2 назад, рутера почти всем ставили Ростелекомовцы, тип таких-D-Link DIR-615 прошивка 2.5.4, чем ни пробовал взять хендшейк- бесполезно, предпологаю что фокус возможен на древних рутерах, новые-же имеют "иную" прошивку, ну и Бренд.., Зухеля и Апвелы, вот те хендшейк дают как здрасте,
но мало их у нас..

sheridan, ты прав камрад ,прикупи dir-300    и великолепно будешь чекать хэндшэйки на Kali 

Это рабочие проги?Они запускаются только под linux?На винде есть какието проги?Какие максимально простые проги, такие чтоб только мышкой шелкать, без строки?

Редактировался lukki (2016-01-12 19 ч.)

lukki, wishmaster конечно же.