FLUXION (OfficialThread,ALLVersion,step-by-step) WiFi crack Kali Linux

[cgsjest18]

sir salamat.. sana po makagawa ka ng tuts for cracking handshake using hashcat gamit ang laptop or raspberry pi..

kali-linux 32 bit po gamit mong os sa rpi4 sir? salamat ulit sir

 

[mkjim]

sir salamat.. sana po makagawa ka ng tuts for cracking handshake using hashcat gamit ang laptop or raspberry pi..

kali-linux 32 bit po gamit mong os sa rpi4 sir? salamat ulit sir

Im using 64bit kali linux dahil 4gb version gamit ko. Wala nan akong tutorial na ma ishashare dahil madali lang naman gamitin ang hashcat. Basta ang pasword stock makukuha mo din un by using mask attack on hashcat.

 

[cgsjest18]

di ba sir halimbawa nakuha q na yung handshake gamit si fluxion, then convert q from .cap to .hccapx. possible po ba na ma-crack yun using hashcat pero raspberry pi lang gagamitin ko using kali linux 64bit os? sana ma-maximize q ang power ni rpi para di na aq gumamit pa ng iba pang gadget..

 

[r1bnc]

di ba sir halimbawa nakuha q na yung handshake gamit si fluxion, then convert q from .cap to .hccapx. possible po ba na ma-crack yun using hashcat pero raspberry pi lang gagamitin ko using kali linux 64bit os? sana ma-maximize q ang power ni rpi para di na aq gumamit pa ng iba pang gadget..

wala pong hashcat for raspberry pi, pang x86/amd64 lang siya. ang magagamit mo sa raspberry pi ay yung 'aircrack-ng' with dictionary attack. pwede kang mag generate ng dictionary using 'crunch'.
sample command:

# aircrack-ng handshake.cap  -w Top24Million-WPA-probable-v2.txt

Note: kelangan mo po ng active cooling kay pi, lagyan mo ng fan or aluminum heatsink enclosure tataas ang cpu temp niya. sa RPi 3B+ ko umaabot ng 60 deg Celsius kahit meron nag Fan at heatsink. Wag mong hayaan tumaas ng 80 deg Celcius yung CPU temp, dapat below 60 deg Celsius.

 

[mkjim]

di ba sir halimbawa nakuha q na yung handshake gamit si fluxion, then convert q from .cap to .hccapx. possible po ba na ma-crack yun using hashcat pero raspberry pi lang gagamitin ko using kali linux 64bit os? sana ma-maximize q ang power ni rpi para di na aq gumamit pa ng iba pang gadget..

Nah. Di ko talaga recommended ang rpi 4 na gamitan ng hashcat. Not worth. Just use a pc. Pwde naman ung computer sa comp shop. Download hashcat and use mask attack para mabilis . If your lucky it may take few minutes else hours pag di agad makuha.

hashcat.exe -m 2500 -a3 --status yourhccapx.hccapx -1 ?l?d?u PLDTWIFI?1?1?1?1?1

 

[cgsjest18]

wala pong hashcat for raspberry pi, pang x86/amd64 lang siya. ang magagamit mo sa raspberry pi ay yung 'aircrack-ng' with dictionary attack. pwede kang mag generate ng dictionary using 'crunch'.
sample command:

# aircrack-ng handshake.cap  -w Top24Million-WPA-probable-v2.txt

Note: kelangan mo po ng active cooling kay pi, lagyan mo ng fan or aluminum heatsink enclosure tataas ang cpu temp niya. sa RPi 3B+ ko umaabot ng 60 deg Celsius kahit meron nag Fan at heatsink. Wag mong hayaan tumaas ng 80 deg Celcius yung CPU temp, dapat below 60 deg Celsius.

sir ano pong command ang ita-type para po ma-monitor q yung temperature? im using kali-linux 64bit on my rpi4. thanks po ulit

 

[mkjim]

sir ano pong command ang ita-type para po ma-monitor q yung temperature? im using kali-linux 64bit on my rpi4. thanks po ulit

no idea.. Hehehe. Nilagyan ko lang heatsink and 40mm fan ung sakin so far wala pako overheating problems.

 

[cgsjest18]

no idea.. Hehehe. Nilagyan ko lang heatsink and 40mm fan ung sakin so far wala pako overheating problems.

hehehe ok lang sir.. paturo naman sir ng headless setup mo. sinubukan kong gawin yung tutorial sa youtube pero di gumana, pang raspbian os lang ata yung tutorial nila. paano kaya i headless setup yung sakin, ee kali linux os gamit q?

 

[r1bnc]

sir ano pong command ang ita-type para po ma-monitor q yung temperature? im using kali-linux 64bit on my rpi4. thanks po ulit

no idea din ako, sa raspbian kase eto yung command, i try mo kung gagana:

$ vcgencmd measure_temp

 

[cgsjest18]

ou gumagana si fluxion 100%.. sa bandang dulo ng hacking process kailangang makisama nung taong nakakonek sa wifi ng hinahack mo, pero kapag di sya nakisama o di nya pinuntahan yung fake login ni evil twin, mababaliwa ang effort mo, in short sablay si fluxion pagdating sa dulo. maaaring alam na halos ng lahat ng may-ari ang ganitong kalakaran, sa panahong ito wala ng bobo halos.

2nd plan kung di ka pa rin sumusuko. maaasahan mo naman si fluxion sa pag-kuha ng handshake. maraming tuturial sa youtube na maiingganyo kang subukan para ma-crack yung password gamit yung handshake na nakuha mo. excited ka na syempre, pero ang totoo kulang kulang o di buo ang tuturial nung content creator sa youtube, papalabasin sa dulo na na-crack yung password pero bandang gitna na-cut yung importanteng proseso. sa dulo marerealize mo na nakadagdag ka lang pala sa mga taong pinaasa lang..

di ka pa rin sumusuko? cge using hashcat naman. unang una kailangan ng matikas na specs ng pc o laptop para magamit mo yung hashcat ng di namamatay yung unit mo during process.. tansya ko mga 3.5ghz base clock ng cpu pwede na. mapagana palang ang pinaguusapan natin ha, ou gagana pero ang tanong ilang oras mo gagawin yun? pwedeng kalahating araw, isang araw, o walang kasiguruhan kong kelan matatapos..

gamit naman ang aircrack-ng nakita ko 20 hours, sasabog na yung pc mo kakaantay.. kaya malabo talaga..

swertehan lang pagdating kay fluxion..pero sa panahon ngayon wala ng kakagat sa pain ni fluxion.. wag tayong paasa. yan ang totoo..

 

[cgsjest18]

Update:

After 2 months ng walang sawang pagtatanong at pag-try natsambahan q din yung password ng ssid na minimithi ko(sa dinami dami ng wifi dito, ito lang kasi yung bukod tanging solid yung connection dito sa amin).. gising ng maaga, tulog ng madaling araw(super late na ang tulog kaya pagod at puyat talaga). hopeless na sa pakiramdam pero yung utak q patuloy paring nagiisip ng paraan at kung ano ba ang kulang sa ginagawa ko.. ou nagrereklamo na ako sa sobrang pagod, pero tuloy pa rin aq sa pag try. Sa makatuwid di ko sinukuuan.. Grabe sulit na sulit ang pagod q, sobrang bilis ng net kahit nasa cr na aq super swabe..

Gusto ko lang magpasalamat kay boss gian at boss mkjim sa walang sawang pagtulong at pagsagot sa mga tanong ko.. Godbless mga sir..

Tip:
Kailangan mong pumwesto doon kung saan sobrang taas ng connection nung target mong ssid.. you can use wifi analyzer application from playstore.. kaya da best yung rpi (headless setup) para kahit saan mo ipwesto pwede..

at may bonus pa, bukod sa nakuha q yung password, nakapa ko pati yung administrator, boom! Nakapasok aq..

Question lang boss Gian at boss mkjim.. ano ang mas ok? palitan ko ba yung password ng admin login para di na nila mapalitan yung password o wag ko na pakialaman?

 

[wakekek]

Sir patulong ako, bakit kaya ayaw lumitaw sa ibang cp yung captive portal, lalo na sa oppo? sa cp ko na samsung ok naman at sa lumang samsung cp.

Ang target ko pa naman eh puro mga oppo..

 

[kyoshiro151]

Update:

After 2 months ng walang sawang pagtatanong at pag-try natsambahan q din yung password ng ssid na minimithi ko(sa dinami dami ng wifi dito, ito lang kasi yung bukod tanging solid yung connection dito sa amin).. gising ng maaga, tulog ng madaling araw(super late na ang tulog kaya pagod at puyat talaga). hopeless na sa pakiramdam pero yung utak q patuloy paring nagiisip ng paraan at kung ano ba ang kulang sa ginagawa ko.. ou nagrereklamo na ako sa sobrang pagod, pero tuloy pa rin aq sa pag try. Sa makatuwid di ko sinukuuan.. Grabe sulit na sulit ang pagod q, sobrang bilis ng net kahit nasa cr na aq super swabe..

Gusto ko lang magpasalamat kay boss gian at boss mkjim sa walang sawang pagtulong at pagsagot sa mga tanong ko.. Godbless mga sir..

Tip:
Kailangan mong pumwesto doon kung saan sobrang taas ng connection nung target mong ssid.. you can use wifi analyzer application from playstore.. kaya da best yung rpi (headless setup) para kahit saan mo ipwesto pwede..

at may bonus pa, bukod sa nakuha q yung password, nakapa ko pati yung administrator, boom! Nakapasok aq..

Question lang boss Gian at boss mkjim.. ano ang mas ok? palitan ko ba yung password ng admin login para di na nila mapalitan yung password o wag ko na pakialaman?

wag mo na palitan un admin password sir grabe na un haha , if lumang version yan o pldthomedsl puwede mo i on un wps at tandaan mo na lang un wpskey para sakaling palitan eh makakapasok ka pa, o kaya gawa ka ng isa pang ap na di nakabroadcast at nasa channel na di maaapektuhan ng ibang channesl ex, 1,6,11..may mga ibang paraan pa kaso since cgnat na halos pahirapan na din ngunit un iba malakas talga kaya nakakagawa pa rin ng paraan.

 

[cgsjest18]

salamat sir kyoshiro.. pero 1 time mo lang pala magagamit ang wps pin. need mong iregenerate ulit para may magamit ka ulit..

- - - Updated - - -

Sir patulong ako, bakit kaya ayaw lumitaw sa ibang cp yung captive portal, lalo na sa oppo? sa cp ko na samsung ok naman at sa lumang samsung cp.

Ang target ko pa naman eh puro mga oppo..

make sure lang sir na at least sobrang lapit ng wifi adapter mo sa target ssid mo(tansya ko mga 3 to 4 meters lang dapat ang layo). kaya nga dapat malaman mo muna kung saan yung area ng target wifi mo, makakapa mo using wifi analyzer. mahuhulaan mo gamit nung app na yun kung saang bahay yun. parang mag spying ka muna.. need mo kasing tulungan yung wifi adapter na magpanggap, kung malayo sa ssid target yung wifi adapter mo, mahahalata ng user kasi 3bar o 2 bar lang ang lalabas sa internet login nya. dapat mapalabas mong full bar sa phone ng user. kaya ok si fluxion case to case basis lang..

 

[wakekek]

salamat sir kyoshiro.. pero 1 time mo lang pala magagamit ang wps pin. need mong iregenerate ulit para may magamit ka ulit..

- - - Updated - - -



make sure lang sir na at least sobrang lapit ng wifi adapter mo sa target ssid mo(tansya ko mga 3 to 4 meters lang dapat ang layo). kaya nga dapat malaman mo muna kung saan yung area ng target wifi mo, makakapa mo using wifi analyzer. mahuhulaan mo gamit nung app na yun kung saang bahay yun. parang mag spying ka muna.. need mo kasing tulungan yung wifi adapter na magpanggap, kung malayo sa ssid target yung wifi adapter mo, mahahalata ng user kasi 3bar o 2 bar lang ang lalabas sa internet login nya. dapat mapalabas mong full bar sa phone ng user. kaya ok si fluxion case to case basis lang..

Thank you sa idea sir, yes kaharap ko lang bahay yung hinahack ko.. at nakikita ko sa webserver na pinupush yung captive portal sa user, kaso mukhang hindi nag popup sa cp nya..

Bago ko ginawa yung actual nag test muna ako sa ap ko, ok nman sa samsung pero pag oppo na ayaw mag popup nung captive portal unless na mag browse si user ng http ma redirect siya sa captive portal, pero pag https na mukhang sablay sir..

 

[cgsjest18]

Thank you sa idea sir, yes kaharap ko lang bahay yung hinahack ko.. at nakikita ko sa webserver na pinupush yung captive portal sa user, kaso mukhang hindi nag popup sa cp nya..

Bago ko ginawa yung actual nag test muna ako sa ap ko, ok nman sa samsung pero pag oppo na ayaw mag popup nung captive portal unless na mag browse si user ng http ma redirect siya sa captive portal, pero pag https na mukhang sablay sir..

in my case, ang mga user na nakakonek sa nakuha kung ip address ay vivo, asus at oppo. di q lang sure kung alin sa tatlo yung naglogin sa fake login na gawa ni fluxion. try and try lang sir makukuha mo din yan

 

[arom2hunter]

Update:

After 2 months ng walang sawang pagtatanong at pag-try natsambahan q din yung password ng ssid na minimithi ko(sa dinami dami ng wifi dito, ito lang kasi yung bukod tanging solid yung connection dito sa amin).. gising ng maaga, tulog ng madaling araw(super late na ang tulog kaya pagod at puyat talaga). hopeless na sa pakiramdam pero yung utak q patuloy paring nagiisip ng paraan at kung ano ba ang kulang sa ginagawa ko.. ou nagrereklamo na ako sa sobrang pagod, pero tuloy pa rin aq sa pag try. Sa makatuwid di ko sinukuuan.. Grabe sulit na sulit ang pagod q, sobrang bilis ng net kahit nasa cr na aq super swabe..

Gusto ko lang magpasalamat kay boss gian at boss mkjim sa walang sawang pagtulong at pagsagot sa mga tanong ko.. Godbless mga sir..

Tip:
Kailangan mong pumwesto doon kung saan sobrang taas ng connection nung target mong ssid.. you can use wifi analyzer application from playstore.. kaya da best yung rpi (headless setup) para kahit saan mo ipwesto pwede..

at may bonus pa, bukod sa nakuha q yung password, nakapa ko pati yung administrator, boom! Nakapasok aq..

Question lang boss Gian at boss mkjim.. ano ang mas ok? palitan ko ba yung password ng admin login para di na nila mapalitan yung password o wag ko na pakialaman?

Grabi pati ba admin login papasukin at papaltan mo password hindi na maganda yung brad,,
Dapat masaya kana kasi nakuha mo ang password ng kapaitbahay ninyo at wagmuna pakalman ang modem sa admin niya,,

 

[cgsjest18]

nope! di q pinakialaman. kapag papalitan ko pa yung admin password wala ng ka challenge challenge ang buhay.. hahahha

 

[bravebrian]

Gumagana po ba to sa mga naka mac filter na router?

 

[r1bnc]

Gumagana po ba to sa mga naka mac filter na router?

irrelevant naman po kung naka mac filter yung router na target mo. pwede ka naman pong mag mac address spoofing sa kali (or any other gnu/linux)
makikita mo naman mga mac address habang gumagana ang attack ni fluxion (yun yung mga na deauth niya)