Просмотр полной версии : Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ
airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.
Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes
и он в .cap файл пишет все хендшейки.
Но есть один маленький досадный нюанс который кстати технически можно исправить.
Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.
Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.
Если есть такой софт или метод, пожалуйста подскажите.
Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки
Грабитель
14.11.2014, 13:19
Используйте команду besside-ng -она ломает все точки, что видит вокруг.
иди скрипт Wifit2 - там тоже есть опция отковать все точки
Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument
А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
besside-ng: wi_read(): Invalid argument
А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
Если задать команду: besside-ng mon0
тогда все хендшейки будут собираться в один файл, путь к файлу: /root/wpa.cap
Или ты можешь задать команду к одной точке: besside-ng -b XX:XX:XX:XX:XX:XX mon0
Грабитель
16.11.2014, 14:14
Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.
И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.
И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
EWSA не пробовал, под виндой использую Hashcat.
airodump-ng ▬ более качественно отлавливает хендшейки, чем besside-ng. besside-ng ▬ отлавливает только 2 ключа, а airodump-ng всех 4 ключа ловит (это считается полный хендшейк)
Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.
Грабитель
16.11.2014, 15:35
Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.
Ух какая хорошая новость, спасибо.
А можно ли где почитать подробный мануальчик как это реализовать? Надеюсь, reaver может это сделать?
Ух какая хорошая новость, спасибо.
А можно ли где почитать подробный мануальчик как это реализовать? Надеюсь, reaver может это сделать?
Мануал почитать командой:
reaver -h
reaver --help
Грабитель
16.11.2014, 16:06
Мануал почитать командой:
reaver -h
reaver --help
Я понял, но ничего подобного там не нашёл, ривер без параметра -b даже работать отказывается, а как в него впихнуть несколько мак адресов, да и можно ли, так не получается
Я понял, но ничего подобного там не нашёл, ривер без параметра -b даже работать отказывается, а как в него впихнуть несколько мак адресов, да и можно ли, так не получается
В новом окне задаёшь новую команду для другой точки...
Грабитель
16.11.2014, 17:48
В новом окне задаёшь новую команду для другой точки...
всё понял, спасибо.
MLEX2008
02.01.2015, 19:30
ВИДОС
https://www.youtube.com/watch?v=oXi-M2Svjwc&feature=player_detailpage
А есть в природе какой нибудь эксплоит, который через локальную сеть может подрезать пароли от wifi, сохраненные на компьютере?
АнтиСерж32
06.01.2015, 14:15
А есть в природе какой нибудь эксплоит, который через локальную сеть может подрезать пароли от wifi, сохраненные на компьютере?
Сначала почитайте, что делают эксплоиты.
ребята подскажите можно ли посмотреть в windows есть ли на AP клиенты кроме commviev
ребята подскажите можно ли посмотреть в windows есть ли на AP клиенты кроме commviev
Можно.
1. SoftPerfect WiFi Guard - сайт где можно скачать актуал https://www.softperfect.com/ Сейчас только ей и пользуюсь.
2. Есть ещё несколько утилит от http://www.nirsoft.net/
NetworkConnectLog, Wireless Network Watcher... и что-то там ещё.
Это бесплатные и легко доступные. Показывают клиентов на точке если сам к ней подключен. Клиенты только по WiFi.
3. MyLanViewer Network - платен. Показывают клиентов на точке если сам к ней подключен. Клиенты по Lan и WiFi.
Все же CommView - универсальный инструмент - платен. Показывают клиентов на точках, что в округе без подключения к ним. Клиенты по Lan и WiFi. Но,... не со всеми адаптерами работает.
1, 2, 3 - работают с любыми адаптерами.
ребята подскажите можно ли посмотреть в windows есть ли на AP клиенты кроме commviev
Без подключения, можно еще этим софтом посмотреть.
WifiChannelMonitor.
http://www.nirsoft.net/utils/wifi_channel_monitor.html
Acrylic WiFi Free (Professional).
https://www.acrylicwifi.com/ru/продукты-для-безопасности-и-инспекти/сканер-сетей-wi-fi-acrylic-wifi-free/
https://www.acrylicwifi.com/ru/продукты-для-безопасности-и-инспекти/продвинутый-анализатор-wi-fi-acrylic-wifi-professional/
Без подключения, можно еще этим софтом посмотреть.
WifiChannelMonitor.
http://www.nirsoft.net/utils/wifi_channel_monitor.html
Acrylic WiFi Free (Professional).
https://www.acrylicwifi.com/ru/продукты-для-безопасности-и-инспекти/сканер-сетей-wi-fi-acrylic-wifi-free/
https://www.acrylicwifi.com/ru/продукты-для-безопасности-и-инспекти/продвинутый-анализатор-wi-fi-acrylic-wifi-professional/
спасибо acrylic как раз то что нужно
FlatL1ne
30.04.2015, 18:06
Ситуация, есть точка Wifi к ней подключается телефон на андроиде. Как перехватить сессию ВК или пароли? Как автоматизировать процесс, чтобы не сидеть рядом, есть возможность подключить компьютер к точке по Wifi и Ethernet и оставить его.
Ситуация, есть точка Wifi к ней подключается телефон на андроиде.
На андроиде вк использует токен для авторизации. Пароля в откытом виде ты не получишь
FlatL1ne
01.05.2015, 17:12
На андроиде вк использует токен для авторизации. Пароля в откытом виде ты не получишь
Что нужно предпринять для получения доступа к странице ВК?
FlatL1ne, вынудить пользователся залогиниться через браузер. В программе intercepter-ng можно переадресовать все запросы к айпишникам вк и сделать переадресацию на фейковый вк который находится на локалхосте. Поднять вэб сервер у себя на машине и положить туда фейковую страницу авторизации вк. т.е у юзера перестанет работать приложение вк и, скорее всего, он попытается войти через браузер. Он пропишет в адресной строке vk.com и попает на нашу фишинговую страницу(фейк), введет логин и пасс, ???, profit.
ситуация: есть АР но в airodump'е клиентов подключенных по wifi нет(handshake не поймать), что можно попробовать для получения пароля/handshake от АР
ситуация: есть АР но в airodump'е клиентов подключенных по wifi нет(handshake не поймать), что можно попробовать для получения пароля/handshake от АР
Если на АР шифрование WPA/WPA2 и отключен WPS - то без клиентов ничего не сделать.
Если на АР шифрование WPA/WPA2 и отключен WPS - то без клиентов ничего не сделать.
Подбирать пароль при подключении. (Да жестко)
Silverlite
05.06.2015, 07:03
Кто нибудь находил пароль из своих словарей содержащий спец символы, в том числе и пробел? если да, то какой максимальной длинны? Меня интересует вопрос статистики. Т.к. в словарях есть куча комбинаций свыше 17 символов и содержащие спецсимволы. Считаю их бесполезными.
Не появляется надпись handshake! В чём может быть проблема?
В заранее Спасибо!
CH 6 ][ Elapsed: 21 mins ][ 2015-06-04 09:02 ][ fixed channel mon0: -1 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 34:07:FB:5E:FD:D5 0 100 6944 458 0 6 54e. WPA2 CCMP PSK Wifi1 BSSID STATION PWR Rate Lost Packets Probes 34:07:FB:5E:FD:D5 18:FE:34:27:9E:4B 0 1e- 1 1064 202807
sudo aireplay-ng -0 16 -a 34:07:FB:5E:FD:D5 -c 18:FE:34:27:9E:4B mon0 --ignore-negative-one 09:05:50 Waiting for beacon frame (BSSID: 34:07:FB:5E:FD:D5) on channel -1 09:05:50 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:51 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:51 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:52 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:53 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:53 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:54 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:54 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:55 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:55 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:56 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:56 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:57 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:58 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:58 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs] 09:05:59 Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
Точку бомбил не однократно делал даже так:
sudo aireplay-ng -0 5000 -a 34:07:FB:5E:FD: D5 -c 18:FE:34:27:9E:4B mon0 --ignore-negative-one
sudo aireplay-ng -0 10 -a 34:07:FB:5E:FD:D5 -c 94:44:44:F5:D9:49 mon0 --ignore-negative-one 09:34:30 Waiting for beacon frame (BSSID: 34:07:FB:5E:FD:D5) on channel -1 09:34:30 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 5|48 ACKs] 09:34:31 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 4|42 ACKs] 09:34:32 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 1|37 ACKs] 09:34:32 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 6|51 ACKs] 09:34:33 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 5|43 ACKs] 09:34:33 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|43 ACKs] 09:34:34 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|47 ACKs] 09:34:34 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|46 ACKs] 09:34:35 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|52 ACKs] 09:34:35 Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|46 ACKs]
daemon_mors
05.06.2015, 22:59
Не появляется надпись handshake! В чём может быть проблема?
Проблема в fixed channel mon0: -1. handshake то наверняка пойман, просто неотображается надпись... Проверить наличие handshak-а в файле можно с помощью:
aircrack-ng имя_файла.cap
Ну а вообще, прежде чем переводить карту в monitor mode её необходимо сначала подготовить (как я называю, потушить)...
ifconfig wlan0 d..n
гугли...
Не могу установить hashcat! )))))=D
Буду рад если подскажете команды для установки. Apt-get install hashcat - можете даже не писать.
Проблема в fixed channel mon0: -1. handshake то наверняка пойман, просто неотображается надпись... Проверить наличие handshak-а в файле можно с помощью:
aircrack-ng имя_файла.cap
Ну а вообще, прежде чем переводить карту в monitor mode её необходимо сначала подготовить (как я называю, потушить)...<br/>
ifconfig wlan0 d..n<br/>
гугли...
fixed channel mon0: -1. Проблема была с Wi Fi адаптером и по этой причине не ловил handshake.
daemon_mors
10.06.2015, 05:13
fixed channel mon0: -1. Проблема была с Wi Fi адаптером и по этой причине не ловил handshake.
Ну и что была за проблема? Как устранили?
Ну и что была за проблема? Как устранили?
Bus 001 Device 003: ID 03f0:171d Hewlett-Packard Bluetooth 2.0 Interface [Broadcom BCM2045]
Если быть точнее то проблема была в встроенном адаптере. Чтоб решить проблему мне пришлось его заменить на TL-WN722N. К тому-же я писал выше в чём была проблема.
Так, ребята, в чём дело? У меня тоже wn722n, ну это не важно. Я хотел спрсить, как можно вести мониторинг wifi, т.е. чтобы посмотреть какие сайты ходит жертва или пароли... Повторюсь, это всё через точку доступа.
Так, ребята, в чём дело? У меня тоже wn722n, ну это не важно. Я хотел спрсить, как можно вести мониторинг wifi, т.е. чтобы посмотреть какие сайты ходит жертва или пароли... Повторюсь, это всё через точку доступа.
Тебе сюда http://forum.antichat.ru/threads/345266/ Там всё подробно расписано.
Здравствуйте! Есть открытая точка доступа ubiquiti которая не дает подключится, интересует как может быть организована фильтрация подключаемых клиентов по MAC адресам или еще как и какие способы возможного подключения к точке.
Имею планшет Samsung KE500 T1C адаптер Broadcom 802.11abgn Wireless SDIO Adapter чипсет BCM4330 см.http://www.wireless-driver.com/broadcom-bcm4330-wireless-win7-win8-driver-utility/ . Подскажите каким софтом лучше пользоваться для wardrivinga.
Спасибо.
Имею планшет Samsung KE500 T1C адаптер Broadcom 802.11abgn Wireless SDIO Adapter чипсет BCM4330 см.http://www.wireless-driver.com/broadcom-bcm4330-wireless-win7-win8-driver-utility/ . Подскажите каким софтом лучше пользоваться для wardrivinga.
Спасибо.
например http://4pda.ru/forum/index.php?showtopic=405637
В мое сообщение вкралась неточность- эта модель ноутбук.Модель ХЕ500 Т1С с
Windows 8 http://www.notebookcheck.info/uploads/tx_nbc2/samsung-ativ-smart-pc-xe500t1c-a01fr-4_02.jpg
binarymaster
19.09.2015, 17:23
В мое сообщение вкралась неточность- эта модель ноутбук.Модель ХЕ500 Т1С с
Windows 8
Под Windows для вардрайвинга можно использовать inSSIDer. Если в этом устройстве есть GPS приёмник, то вообще отлично.
Linksach
22.09.2015, 22:41
Сканирую эфир airodump-ng mon0 появляются сети внизу их клиенты но пишет там no association- это что получается нет ассоциации с сетями у этих клиентов что делать дальнейшее использование системы не будет
Сканирую эфир airodump-ng mon0 появляются сети внизу их клиенты но пишет там no association- это что получается нет ассоциации с сетями у этих клиентов что делать дальнейшее использование системы не будет
no association - это программа говорит что не может понять к какой точке подключен клиент. Возможно она от тебя далеко и твой адаптер ее не видит.
Они тебе не нужны ты по дата пакетам смотри на какой точке они прибывают ту и юзай
Datak1ng
26.09.2015, 15:51
Всем привет, пишу по такому вопросу :
Есть wifi точка доступа к которой был подобран и pin и пароль, изначально все работало отлично, теперь я не могу подключиться к ней ни с одного устройства, как искать причину ? Способ первый проверить идет ли блокировка по маку,это дождаться пока человек отключит какое то устойство, сменить свой мак и приконектиться, но судя по airodump-ng к сетке подключаются часто всякие телефоны (определил по макам)видимо телефон хозяина и друзей, вот думаю разве он все эти маки прописывал, в роутере ? маловероятно... какие есть еще способы чтобы узнать по какой причине не могу присоединиться к сети ? P.S. ЕЩе пропал отклик на программу reaver выдает ошибку WARNING Failed to associate with XXXXXXXXXXXXX(XXXXXXXXXXXXX). У кого какие мысли? Кто сталкивался ?
Datak1ng, подойди поближе к точке.
Datak1ng
26.09.2015, 18:00
Datak1ng, подойди поближе к точке.
ближе некуда, сигнал очень сильный, точно не в этом проблема.
Linksach
27.09.2015, 01:22
Загружаюсь с Флешки с Kali 2.0 .Всё нормально ловятся хендшейки а вот стал искать их где они находятся когда поймал найти не могу где их искать подскажите-облазил все папки в Computer и ничего не нашёл или они нигде не сохраняются.Если не сохраняются подскажите как сделать чтоб сохранялись на флешке или ещё где
Загружаюсь с Флешки с Kali 2.0 .Всё нормально ловятся хендшейки а вот стал искать их где они находятся когда поймал найти не могу где их искать подскажите-облазил все папки в Computer и ничего не нашёл или они нигде не сохраняются.Если не сохраняются подскажите как сделать чтоб сохранялись на флешке или ещё где
Через параметр -w /home/user/file, в папке /home/user/ создаст файлы с именем file.
добрый день, я только зарегистрировался на форуме , пытался искать по пентесту темы: нашёл топик с вопросом о литературе - выложил книгу с подробнейшей пошаговой инструкцией, надеюсь и мне помогут советом:
для работы с сетями нужен внешний адаптер (так и не понял почему не годится встроенный что бы работать не на большой дистанции, а с тем 10-ом сетей, который ловит он), хочу купить tp link 722 , так же видел 721, но у него нет антенты + судя по описанию первый поддерживает не только больше протоколов но и фич.
http://www.tp-linkru.com/resources/images/products/gallery/TL-WN722N-01_1_.jpg
но побаиваюсь мощности антенты, а именно 4 дБи если использовать его не только для пентеста, а как адаптер .
+ читал в одном из многочисленных И-М о вредности излучений . радует хотя бы то что, я так понимаю могу при надобности усилить сигнал использовать антену любой мощности просто выкрутив "родную".
кто пользуется таким адаптером и похожими из серии 7ХХ - напишите есть ли какие недостатуки и сложности при настройке и работе , спасибо за внимание
добрый день, я только зарегистрировался на форуме , пытался искать по пентесту темы: нашёл топик с вопросом о литературе - выложил книгу с подробнейшей пошаговой инструкцией, надеюсь и мне помогут советом:
для работы с сетями нужен внешний адаптер (так и не понял почему не годится встроенный что бы работать не на большой дистанции, а с тем 10-ом сетей, который ловит он), хочу купить tp link 722 , так же видел 721, но у него нет антенты + судя по описанию первый поддерживает не только больше протоколов но и фич.
http://www.tp-linkru.com/resources/images/products/gallery/TL-WN722N-01_1_.jpg
но побаиваюсь мощности антенты, а именно 4 дБи если использовать его не только для пентеста, а как адаптер .
+ читал в одном из многочисленных И-М о вредности излучений . радует хотя бы то что, я так понимаю могу при надобности усилить сигнал использовать антену любой мощности просто выкрутив "родную".
кто пользуется таким адаптером и похожими из серии 7ХХ - напишите есть ли какие недостатуки и сложности при настройке и работе , спасибо за внимание
1)Не обязательно нужен внешний адаптер ,если у вас сильный сигнал .
2) закажите в Китае адаптер наприер BLUEWAY N9000 .. Тут отзывы http://forum.antichat.ru/threads/57249/
Linksach
27.09.2015, 19:53
Через параметр -w /home/user/file, в папке /home/user/ создаст файлы с именем file.
Благодарю!параметр -w мне здорово помог.Только я решил сохранять всё в root/Desktop а потом спокойненько переношу на винт готовые результаты с файлами.А вы не в курсе почему на флешке в папке Computer не отображается моя флешка в меню
Благодарю!параметр -w мне здорово помог.Только я решил сохранять всё в root/Desktop а потом спокойненько переношу на винт готовые результаты с файлами.А вы не в курсе почему на флешке в папке Computer не отображается моя флешка в меню
Смотря какой дистрибутив может просто смонтировать нужно
1)Не обязательно нужен внешний адаптер ,если у вас сильный сигнал .
2) закажите в Китае адаптер наприер BLUEWAY N9000 .. Тут отзывы http://forum.antichat.ru/threads/57249/
спасибо но не хочу: и дороже и ждать и без гарантии. тут хотя бы знаешь что берёшь. так же наслышан про адаптеры "Альфа" только в И-М такой фирмы не увидел, у них чип лучше\мощнее ?
спасибо но не хочу: и дороже и ждать и без гарантии. тут хотя бы знаешь что берёшь. так же наслышан про адаптеры "Альфа" только в И-М такой фирмы не увидел, у них чип лучше\мощнее ?
тебе этого хватит купи выносную антенну на 8 dBi рублей за 300-500 и радуйся я таким тоже ловил пакеты все норма.
Triton_Mgn
27.09.2015, 23:07
добрый день, я только зарегистрировался на форуме , пытался искать по пентесту темы: нашёл топик с вопросом о литературе - выложил книгу с подробнейшей пошаговой инструкцией, надеюсь и мне помогут советом:
для работы с сетями нужен внешний адаптер (так и не понял почему не годится встроенный что бы работать не на большой дистанции, а с тем 10-ом сетей, который ловит он), хочу купить tp link 722 , так же видел 721, но у него нет антенты + судя по описанию первый поддерживает не только больше протоколов но и фич.
http://www.tp-linkru.com/resources/images/products/gallery/TL-WN722N-01_1_.jpg
но побаиваюсь мощности антенты, а именно 4 дБи если использовать его не только для пентеста, а как адаптер .
+ читал в одном из многочисленных И-М о вредности излучений . радует хотя бы то что, я так понимаю могу при надобности усилить сигнал использовать антену любой мощности просто выкрутив "родную".
кто пользуется таким адаптером и похожими из серии 7ХХ - напишите есть ли какие недостатуки и сложности при настройке и работе , спасибо за внимание
tp-link 722 хорошая модель, работала на всех Linux из коробки, раньше работал с ней, не вздумай брать адаптер без антенны. Прикручиваешь внешнюю антенну и вперед, - не буду говорить про блувэй не работал с ним, но если ребята говорят, что хороший вариант - так оно и есть -- на этом форуме именно так. Как говорится на вкус и цвет .... А разве blueway N9000 -дорогой? приблизительно 833,30 руб с доставкой с ebay.
722 где то затерялся, купил alfa awus036nh антенну сделал сам двойной биквадрат, все отлично работает . Антенна - http://martybugs.net/wireless/biquad/double.cgi там где указано что в местах пересечения не должно быть касаний одел трубочки из под капельницы . Моя антенна http://airslax.ru/forum/2-179-1 если кому надо могу собрать такую, теперь мастерю такую
, хотя мне дикие расстояния и не нужны, но все таки интерес.
Если первая обходится по материалам где то 400 р, то вторая уже около 800-1000, точно не знаю, придется заказывать разные пластиковые болты и винтики , тоже с ebay.
Linksach
28.09.2015, 00:15
Смотря какой дистрибутив может просто смонтировать нужно
Kali linux 2.0
Я не уверен что у меня получится с этим поднаправлением пентеста учитывая мой старенький компьютер на Core2Duo и с 256 мб видео интел.
Перехватывать пакеты можно, но дальше могут понадобится вычислительные мощности, а их нет.
Я не уверен что у меня получится с этим поднаправлением пентеста учитывая мой старенький компьютер на Core2Duo и с 256 мб видео интел.
Перехватывать пакеты можно, но дальше могут понадобится вычислительные мощности, а их нет.
Выложи *.cap в раздел Перебор и подбор пароля помогут
Kali linux 2.0
про его не знаю дистрибутив скачал но пока не пользовался не было надобности)
с адаптером разобрались.
давно видел материалы что планшеты Гугла "подстроили" для использования в пентестах:
https://www.pwnieexpress.com/product/pwn-phone2014/
притом стоит это очень больших денег: так телефон или планшет обойдутся в 1,3к (!!!) что где-то в 3 раза больше если бы вы купили без спец ПО в любом магазине и сделали все сами.
но вопрос не об этом: в нексусах используется ЦП Снапдрагон , а на этой неделе Xiaomi зарелизила свой обновленный Mi4C на Snapdragon 808, я хочу узнать на сколько может быть сложно адаптировать наработки под нексусы на этот телефон (в перспективе планшет который выпустят в этом году, при условии что будет на чипе этой серии) учитывая что железо частично похожее (что там с видеочипом и другими модулями признаюсь не смотрел) ?
Linksach
07.10.2015, 00:45
Есть одна сеть - ни в одной системе в том числе kali linux не получается поймать хендшейк, т.е провожу деаунтефикацию ,а клиенты не отключаются.Сигнал от клинтов к ТД конечно не ахти, но всё же- есть другая сеть с такими же сигналами от клиентов к ТД и там всё окей -хенд быстро ловится, а в той запара реальная.Кто может сказать почему не выходит отключить клиентов от ТД.У меня одно предположение клиенты-смартфоны.Я и раньше с трудом ловил хендшейки этой сети ,но ловил а сейчас ни в какую НЕ ИДЁТ ЛОВЛЯ
wanttoask
07.10.2015, 22:05
airmon-ng start wlan1(или wlan0).
Запускает wlan0mon(wlan1mon).
airmon поставил с репов кали на дебиан 8. Как сделать, чтобы был обычный mon0(mon1)?
Triton_Mgn
08.10.2015, 11:05
airmon-ng start wlan1(или wlan0).
Запускает wlan0mon(wlan1mon).
airmon поставил с репов кали на дебиан 8. Как сделать, чтобы был обычный mon0(mon1)?
Это слишком долго и нудно. придется перелопатить много файлов системы, когда меняешь адаптеры в режим монитора соответственно идет запись в системные файлы, чем копать лучше пользоваться даблюнольмон, ведь название интерфейса никак не зависит от задач. Если уж совсем не в терпеж , смотрите в папку airodump там можно исправить..
valokorden
21.10.2015, 21:07
airmon-ng start wlan1(или wlan0).
Запускает wlan0mon(wlan1mon).
airmon поставил с репов кали на дебиан 8. Как сделать, чтобы был обычный mon0(mon1)?
если так не в терпеж, то поставь прошлый выпуск aircrack и будет тебе счастье или поменять файл airmon-ng так же из прошлого выпуска. Можно ковырнуть бинарник airmon, там, так и описывается, как будет называться интерфейс в режиме монитора
Во народ та-же шляпа когда пишешь airmon-ng start wlan0 то получается wlan0mon по чего смотришь что интерфейс не переключился в монитор режим, а остался на обычном....
binarymaster
21.10.2015, 22:59
пишешь airmon-ng start wlan0 то получается wlan0mon
интерфейс не переключился в монитор режим, а остался на обычном....
Решение есть:
https://forum.antichat.ru/posts/3894696
wanttoask
24.10.2015, 18:42
если так не в терпеж, то поставь прошлый выпуск aircrack и будет тебе счастье или поменять файл airmon-ng так же из прошлого выпуска. Можно ковырнуть бинарник airmon, там, так и описывается, как будет называться интерфейс в режиме монитора
Да, старую версию уже давно поставил
Добрый вечер,
в какой теме можно спросить об оборудовании? Это не совсем может относится к этой.
Бегло: на днях выпустили фирменный Teclast X2 Pro , такой себе очень бюджетный Microsoft Surface:
Как и устройства от Microsoft, Teclast X2 Pro можно приобрести с дополнительными клавиатурой и стилусом. Teclast X2 Pro оборудован 11,6-дюймовым IPS-дисплеем с разрешением Full HD, 64-разрядным двухъядерным процессором Intel Core M-5Y10C с тактовой частотой 2,0 ГГц, 4 ГБ оперативной памяти, 64 ГБ встроенной памяти с возможностью расширения, аккумулятором ёмкостью 12 000 мАч
По цене: пока что 400$, видел так же более бюджетный вариант :
Teclast X16 Power за 315$: 4-ядерный процессор Intel Cherry Trail T4 Z8700, 8 ГБ RAM и есть даже поддержка двух ОС.
И ещё один бюджетный вариант бюджетного варианта аналога Мягких
Teclast X16 Pro – с чипом Intel Cherry Trail T4 Z8500 и 4 ГБ RAM, ($237).
Вопрос в том, что бы как минимум установить туда и возможно было использовать дистрибутив , а дальше для пентеста и вардрайвинга, уважаемые специалисты, видя информацию о процессоре, можно что-то сказать по моему сценарию использования этого планшена-нетбука?
leonardino
07.11.2015, 13:33
Реально ли сбрутить пароль из 10цифр? У меня скорость перебора 30тыс.
Реально ли сбрутить пароль из 10цифр? У меня скорость перебора 30тыс.
Реально, но займет прилично времени (10 цифр = 10 000 000 000 комбинаций), вот и посчитайте. У Вас это займет 3 суток 20 часов 35 минут 33,3 секунды (при стабильной скорости 30к) при непрерывном бруте, для перебора всех комбинаций. Хотя может и повезет и пароль найдется и через сутки и т.д.
Fanavana
10.11.2015, 04:50
Доброе время суток. Помогите разобраться. Есть роутер tp-link (модель не знаю, если нужно - уточню) мак адрес C0:4A:00:A3:4F:A4. При попытке брута reaver'om залочился после 10 пинов. Как выяснилось, лочится он до перезагрузки. К счастью, перезагружается довольно часто (Почти всегда выключается на ночь). Пробовал вводить дефолтный пин (07027567) - reaver на нем зацикливается. Пробовал вводить первую половину пина, затем редактировал файл C04A00A34FA4.wpc таким образом чтобы перебор начинался с 0701. Таким образом выяснилось, что первая половина пина правильная, ибо reaver начинает подбирать вторую половину. Вот в чем проблема: Перебирать 999 вариантов по 10 штук в день - довольно долго. Была предпринята попытка задосить роутер при помощи mdk3, но как оказалось - ему пофиг и миллион клиентов и 2 миллиона и три. Пару раз получилось ребутнуть точку с помощью mdk3 mon0 a -m -i C04A00A34FA4 (а это +20 пинов ) Но я до конца не понял при каких именно условиях роутер перезагружается потому что первый ребут произошел буквально через минуту работы mdk3 второй же пришлось подождать около 20-ти минут. И... да, reaver был запущен постоянно с параметрами -L -A ассоциация происходила при помощи aireplay-ng. В общем, вариантов было опробовано множество и на это ушел почти целый день. НО перезагрузить роутер все-таки удалось (хотя и непонятно как) Кто сталкивался с Tp-link'ами или подобными ситуациями, помогите разобраться. Завтра попробую еще поэкспериментировать, если найду точный алгоритм - обязательно отпишусь.
попробуй RouterScan со стороны инета или по базе посмотри может пасс уже там есть у меня так 5 точек подошло)
Fanavana
11.11.2015, 03:05
попробуй RouterScan со стороны инета или по базе посмотри может пасс уже там есть у меня так 5 точек подошло)
Читайте внимательнее. Пробовал вводить дефолтный пин (07027567) - reaver на нем зацикливается. Пин взят отсюа --> http://tools.securation.com/wdpg/ Первая половина правильная. Проверено. Пробовал подключиться через Tp-Link'овскую софтину QSS - безуспешно. Метод научного тыка показал, что перезагрузка роутера происходит при подключении over 255 клиентов с помощью aireplay-ng -a -i XX:XX:XX:XX:XX:XX -s 200 -m К сожалению, времени не было сегодня доломать точку, перебор дошел до 350х. В ожидании чуда......
Linksach
12.11.2015, 11:48
У меня есть одна точка там нет никогда клиентов сети и идут только беаконы.Может ли быть эта точка сервером известного мне провайдера которая раздаёт интернет моим соседям
Fanavana
13.11.2015, 00:54
У меня есть одна точка там нет никогда клиентов сети и идут только беаконы.Может ли быть эта точка сервером известного мне провайдера которая раздаёт интернет моим соседям
Вероятнее всего роутер используется только по витой паре.
Linksach
14.11.2015, 01:55
Вероятнее всего роутер используется только по витой паре.
вопрос для чего используется по витой паре.Если для построения локальной сети -понятно.А может быть что это не роутер провайдера а клиента провайдера для соединения по витой паре ?
binarymaster
14.11.2015, 02:02
вопрос для чего используется по витой паре
Типичная ситуация - пользователю поставили роутер, а у него беспроводных устройств нет в обиходе. Только старенький стационарный ПК, подключаемый к роутеру по витой паре.
Тут только соц. инженерию применить возможно, попав в комп соседа. А оттуда RS'ом просканировать роутер.
Linksach
14.11.2015, 02:11
Типичная ситуация - пользователю поставили роутер, а у него беспроводных устройств нет в обиходе. Только старенький стационарный ПК, подключаемый к роутеру по витой паре.
Тут только соц. инженерию применить возможно, попав в комп соседа. А оттуда RS'ом просканировать роутер.
Тут ещё надо подумать у кого может быть старый пк и у кого нет ни ноута ни смартфона.И как ещё попасть в комп к нему .В кали это возможно наверное .Подскажите программу на будущее как залезть в комп в кали линукс.Всё не хватает времени просмотреть скачанные видео о работе в кали
binarymaster
14.11.2015, 13:10
Подскажите программу на будущее как залезть в комп в кали линукс.
Metasploit => Meterpreter
Но это уже отклонение от темы.
Вероятнее всего роутер используется только по витой паре.
Или слабый свисток.Была у меня такая ситуёвина-вижу точку,мощный сигнал-клиентов ни одного.Три дня ждал,пока не принес панель и не стрельнул в противоположную сторону.Там 6 клиентов сидело)).
Получается-я был рядом с точкой,сидел близко к ней и ее видел,а до клиентов не доставал адаптером.Три дня матерился что нафига включать вайфай,если сидишь по витухе.А потом еще день после подключения панельной антенны к свистку и глядя на список клиентов тоже матерился-что таким дибилом был,и не догадался и о таком возможном стечении обстоятельств..)))
Linksach
14.11.2015, 16:54
Или слабый свисток.Была у меня такая ситуёвина-вижу точку,мощный сигнал-клиентов ни одного.Три дня ждал,пока не принес панель и не стрельнул в противоположную сторону.Там 6 клиентов сидело)).
Получается-я был рядом с точкой,сидел близко к ней и ее видел,а до клиентов не доставал адаптером.Три дня матерился что нафига включать вайфай,если сидишь по витухе.А потом еще день после подключения панельной антенны к свистку и глядя на список клиентов тоже матерился-что таким дибилом был,и не догадался и о таком возможном стечении обстоятельств..)))
Возможно вы правы потому что бывало что GOYSscript в wifislax показывает наличие клиентов на точке и помоему в кали какой то клиент не может пройти ассоциацию с точкой, когда пытаюсь мониторить точку клиентов 0 .Получается либо они далеко от точки доступа либо встроенный адаптер попросту их не видит хотя нельзя конечно же исключить и наличие пользователя со старым пк
fire-dance
23.11.2015, 00:51
вот решил купить антену посоветуйте чтобы работала на ура адаптер BLUEWAY N9000 от китайских братьев
fire-dance
25.11.2015, 20:52
добрый день, я только зарегистрировался на форуме , пытался искать по пентесту темы: нашёл топик с вопросом о литературе - выложил книгу с подробнейшей пошаговой инструкцией, надеюсь и мне помогут советом:
для работы с сетями нужен внешний адаптер (так и не понял почему не годится встроенный что бы работать не на большой дистанции, а с тем 10-ом сетей, который ловит он), хочу купить tp link 722 , так же видел 721, но у него нет антенты + судя по описанию первый поддерживает не только больше протоколов но и фич.
http://www.tp-linkru.com/resources/images/products/gallery/TL-WN722N-01_1_.jpg
но побаиваюсь мощности антенты, а именно 4 дБи если использовать его не только для пентеста, а как адаптер .
+ читал в одном из многочисленных И-М о вредности излучений . радует хотя бы то что, я так понимаю могу при надобности усилить сигнал использовать антену любой мощности просто выкрутив "родную".
кто пользуется таким адаптером и похожими из серии 7ХХ - напишите есть ли какие недостатуки и сложности при настройке и работе , спасибо за внимание
у меня адаптер купил сразу tp link 722 неплохой работает почти с всеми прогами для вардрайфинга норм потом я заказал блурей9000 с Китая примерно с той же антенной лучше на 30% сигнал лучше ловит+ ДЕШЕВЛЕ МИНУС ДОЛГО ЖДАТЬ С КИТАЯ
у меня адаптер купил сразу tp link 722 неплохой работает почти с всеми прогами для вардрайфинга норм потом я заказал блурей9000 с Китая примерно с той же антенной лучше на 30% сигнал лучше ловит+ ДЕШЕВЛЕ МИНУС ДОЛГО ЖДАТЬ С КИТАЯ
я сейчас не в теме, после покупки адаптера не продолжил начатое, с напарником делать нужно, подумал, стремление и мотивация само собой будут
Kevin Shindel
11.12.2015, 13:07
Ребята кто снифил Alfa AWUS036H эфир?
Захватываю эфир через родной адаптер ноута вижу все пакеты.
Захватываю пакеты через Альфу, пакетов Data нет вообще...
Проблема в Альфе?
Triton_Mgn
11.12.2015, 13:57
Ребята кто снифил Alfa AWUS036H эфир?
Захватываю эфир через родной адаптер ноута вижу все пакеты.
Захватываю пакеты через Альфу, пакетов Data нет вообще...
Проблема в Альфе?
Невозможно ответить на ваш вопрос, мало данных. ОС и тд и т.п.
Kevin Shindel
15.12.2015, 10:22
Ребята кто подскажет ест какие известные уязвимости TP-Link 741 (841).
Атака по WPS протоколу блокируется через 10 попыток на сутки, есть ли еще вариант как выбить ключ через WPS?
Triton_Mgn
15.12.2015, 11:13
Ребята кто подскажет ест какие известные уязвимости TP-Link 741 (841).
Атака по WPS протоколу блокируется через 10 попыток на сутки, есть ли еще вариант как выбить ключ через WPS?
Вариантов нет, нет уязвимостей у данного роутера, но все же можно поймать хендшейк и отправить на растерзание в тему - перебор паролей
Ребята кто подскажет ест какие известные уязвимости TP-Link 741 (841).
Атака по WPS протоколу блокируется через 10 попыток на сутки, есть ли еще вариант как выбить ключ через WPS?
Можно попробовать так:
http://forum.antichat.ru/threads/310835/page-104#post-3760910
Чем черт не шутит?
Kevin Shindel
15.12.2015, 22:51
Можно попробовать так:
http://forum.antichat.ru/threads/310835/page-104#post-3760910
Чем черт не шутит?
спасибо за отзыв, я такой сриптик писал уже, тем более мдк за 3 секунды не сработает минимум 120сек.
Linksach
16.12.2015, 00:03
спасибо за отзыв, я такой сриптик писал уже, тем более мдк за 3 секунды не сработает минимум 120сек.
а чем не нравится ловить хендшейк.Как написал Triton мир не без добрых людей!!!!!
Kevin Shindel
16.12.2015, 09:40
а чем не нравится ловить хендшейк.Как написал Triton мир не без добрых людей!!!!!
на точке нет клиентов.
Kevin Shindel
21.12.2015, 16:02
И еще раз задам вопрос!
Кто пользовался aircrack+airolib, cowpatty+batch , oclhashcat (gpu hash)
Что из этого быстрее и стоит ли игра свеч?
roman921
07.01.2016, 20:48
Есть ли способы определять хотя бы с вероятностью длину пароля в хендшеке впа и набор символов в пароле ?
Triton_Mgn
07.01.2016, 21:01
Есть ли способы определять хотя бы с вероятностью длину пароля в хендшеке впа и набор символов в пароле ?
Нет, пароль абсолютно неизвестен.
Каким приложением узнать маки соседских роутеров с айфона? (никогда не держал яблоко в руках. помогаю удаленно человеку).
Поставил Fing, но кажет только свои маки(
roman921
12.01.2016, 22:51
Есть открытая сеть, но при подключение идет переброс на форму с вводом логина и пароля. Можно как-то это обойти и как ломать подобные сети ?
Есть открытая сеть, но при подключение идет переброс на форму с вводом логина и пароля. Можно как-то это обойти и как ломать подобные сети ?
Почитайте эту тему:
http://forum.antichat.ru/threads/415034/
roman921
13.01.2016, 03:45
Почитайте эту тему:
http://forum.antichat.ru/threads/415034/
Да в курсе, тут скорей проблема, что не могу сидеть долго так собирать пакеты. В этих открытых сетях нет возможности именно обойти авторизацию ?
Прокатит ли подмена днс на гугловские ?
Goldstein
20.02.2016, 08:54
Есть модель роутера: Asus RT-N10E
С помощью reaver я подобрал первую часть пина, затем после 10й попытки подбора точка залочилась.
Я хочу узнать есть ли какой-нибудь генератор для этих роутеров? Я слышал про pixie-dust... Поможет ли он мне узнать пин точки???
Как посмотреть PPPoE пароль у роутера Дом.ru ZXHN H118N? Изменение "password" на "text" не помогает.
Как посмотреть PPPoE пароль у роутера Дом.ru ZXHN H118N? Изменение "password" на "text" не помогает.
Роутер твой или взломанный? Если твой то поднять на компе PPPoE севрер, подключить роутер к компу через ВАН порт и глянуть в логах
Роутер твой или взломанный? Если твой то поднять на компе PPPoE севрер, подключить роутер к компу через ВАН порт и глянуть в логах
Взломанный, забыл уточнить) Есть ещё способы? Через RouterPassView хотел попробовать, но не нашёл в настройках, где сохранить бекап.
Upd: Разобрался:
password
Может кому пригодится.
P.s.: Сохранить конфиг.
Есть модель роутера: Asus RT-N10E
С помощью reaver я подобрал первую часть пина, затем после 10й попытки подбора точка залочилась.
Я хочу узнать есть ли какой-нибудь генератор для этих роутеров? Я слышал про pixie-dust... Поможет ли он мне узнать пин точки???
А зачем тебе геморрой с подбором ПИН? Dumpper просто показывает пин, ничего подбирать не надо.
Goldstein
21.02.2016, 22:14
А зачем тебе геморрой с подбором ПИН? Dumpper просто показывает пин, ничего подбирать не надо.
reaver мне выдал с опцией -К1 сразу и пин и пасс на одну из точек
к сожалению нет возможности попробовать на точке,которая залочилась ....
уже второй час веду mdk3 флуд на неё... а соседи-овощи не перезагружают её )
неужели ждать когда электричество отрубят?
Goldstein
22.02.2016, 14:54
Ведите атаку дальше..
Атака удалась. Но пин и код не получил (
Боюсь снова словить лок.
Можно ли избежать лока? Всего 10 попыток это мало (((
Dumpper просто показывает пин, ничего подбирать не надо.
Дампер показал неправильный пин.
По нему не достучаться.
Pixieewps пин не нашла... Пишет: The AP /MIGHT BE/ vulnerable. Try again with --force or with anower (newer) set of data.
add:
Ещё вопросец появился.
Подобрал пин к роутеру, но по PSK не пускает. При повторном подборе меняется ПСК.
И самое главное, что "AP SSID: 'Network-f91a67966660' " отличается от подбираемого ESSID
Я правильно понимаю что вход по pin недоступен?
Однако жалко... два дня на подбор потратил.
[+] WPS PIN: '82056003'
[+] WPA PSK: '3AE6DB2532EB4AB8A2AA241C7EB4338944A426855393EEF74 C31C00F667ED763'
[+] AP SSID: 'Network-f91a67966660'
[+] WPS PIN: '82056003'
[+] WPA PSK: 'C8F3D3EE6C633F1687D8CA5EB3ABC83BCD1C82CF1C1EBF98B FA48A07FE5EA574'
[+] AP SSID: 'Network-f91a67966660'
Goldstein
22.02.2016, 19:01
Тоже как то было такое, каждый раз разный пароль и тоже сеть отличалась network, подключайтесь через qss tp-link по ПИНу. Потом нормальный пароль можно вытащить с компа, управление беспроводными сетями если не изменяет память.
Отлично. Всё работает ) И как обычно у роутера дефолтовый пасс. Спасибо
ps: терпеть не могу эти вантузные утилиты. Так и не смог подключиться по pin под убунту.
Я не пойму, по моему это называется создавать себе трудности и героически их преодолевать. Пин показывает Dumpper правильно, я им много сетей взломал. Если же кто то сомневается, заходим ВОТ СЮДА вбиваем мак и легко получаем пин. Если он совпадает с дампперовским, то 100% пин код ПРАВИЛЬНЫЙ!!!
Можно отключить пользователя или даже всех пользователей от любой точки доступа используя Airdrop-ng и не имея доступа в админку ТД
Как установить Airdrop-ng:<br/>
I. Ставим сперва Lorcon 2:
cd /usr/src
apt-get install libpcap0.8-dev libnl-dev
git clone https://code.google.com/p/lorcon
cd lorcon
./configure
make
make install
# install pylorcon
cd pylorcon2
python setup.py build
python setup.py install
II. Ставим Airdrop-ng:
cd /usr/src
git clone git://github.com/jalcine/aircrack-ng.git
cd /usr/src/aircrack-ng/scripts/airdrop-ng
make install
airodump-ng-oui-update
p.s.
Если вылезет ошибка:
"oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
or ./support/
Please run python airdrop-ng -u "
Выполнить:
Как пользоваться AIRDROP-NG:
1) Первым делом надо перевести Wi-Fi-карту в режим мониторинга:
2) Далее запустить беспроводный сниффер airodump, сконфигурировав его вывод в .csv-файл:
3) После этого создаем файл с правилами для AirDrop. Возьмем для примера описанное выше правило, запрещающее соединения с AP, у которой mac = 00-11-22-3344-55, и запишем его в файл rules:
4) Все, осталось запустить сам airdrop-ng, прилинковавшись к csv-выводу сниффера и конфигу с правилами:
Утилита начнет свою работу, выводя сообщения об отправленных в сеть пакетах. Если помимо прочего указать ключ "-b", дополнительно будет выводиться подробный отчет. В результате на консоль будут выводиться сообщения, каким клиентам и где было разрешено или запрещено соединение. Как я уже сказал, условия могут быть намного более гибкими, это достигается с помощью каскада правил:
#Allow-правило
#Deny-правило
Таким образом, мы разрешаем доступ к точке клиенту с MAC-адресом 55-44-33-22-11-00, в то время как для всех остальных соединение по-прежнему останется недоступным. Получается, [/B]Airdrop-ng можно использовать как простейшую систему контроля доступа. И это без какого либо доступа к админке точки!
Запретить доступ к ТД конкретному пользователю (55-44-33-22-11-00)можно правилом:
#Deny-правило
часть про использование взята отсюда.
это в kali,а на wifi slax как поставить?
Goldstein
01.03.2016, 14:54
Подскажите пожалуйста.
Решил попробовать перебирать ключ к сети, но никак не мог словить Beacon, Probe и Key.
Открыл cap файл в Wireshark и поставил фильтр: wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol (как из статьи http://wpa2.at.ua/publ/kak_vyrezat_handhsake_iz_cap_fajla/1-1-0-1)
В вайршарке присутствуют Beacon и ключи от двух устройств (Message 1 of 4, Message 2 of 4)
Однако, aircrack-ng начал перебирать ключ, сообщив, что в cap файле - 0 хандшейков.
Почему? Достаточно ли для перебора этого cap файла?
http://f-picture.net/fp/9db29386efff4f8c845edacfa90e891f
Kevin Shindel
01.03.2016, 16:58
Нужны все пары ключей (1 of 4) (2 of 4) (3 of 4) (4 of 4) + beacon + probe.
Во второй версии акулы удобно ставить метки на пакетах Ctrl+M, что бы потом экспортировать отмеченные.
Я по опыту делаю несколько отпечатков потом по очереди загоняю в акулу,файлы с неполными ключами удаляю.
Еще момент ... время всех ключей не может быть больше одной секунды..
Linksach
03.03.2016, 09:24
с недавних пор не могу зайти на чужой роутер tp-link tl-wr 841n через http://192.168.0.1
В чём причина кто знает или как разобраться почему не получается этого сделать .Раньше всё удавалось.Router Scan пробовал сканировать разные и 1.1 и 1.0 и 10.1 и 10.0 ставил и не определяет он его.Интересно на какой адресс поменяли вход в роутер.Может порт поменяли с 8080 или 80 или 1080 на какой-нить другой как узнать это дело.Заранее благодарю.Сейчас просканировал Wireless Network Watcher изаметил что в найденных сетях в конце всех стоит lan.Например Samsung-PC.lan и названия роутера поменялось с TP-Link....на OpenWrt.lan
с недавних пор не могу зайти на чужой роутер tp-link tl-wr 841n через http://192.168.0.1
В чём причина кто знает или как разобраться почему не получается этого сделать .Раньше всё удавалось.Router Scan пробовал сканировать разные и 1.1 и 1.0 и 10.1 и 10.0 ставил и не определяет он его.Интересно на какой адресс поменяли вход в роутер
Попробуй ещё по tplinklogin.net зайти.Если подключен к нему,то в свойствах соединения ищи ip шлюза.
и названия роутера поменялось с TP-Link....на OpenWrt.lan
Сменили штатную прошивку на OpenWRT.
Kevin Shindel
03.03.2016, 09:39
с недавних пор не могу зайти на чужой роутер tp-link tl-wr 841n через http://192.168.0.1
В чём причина кто знает или как разобраться почему не получается этого сделать .Раньше всё удавалось.Router Scan пробовал сканировать разные и 1.1 и 1.0 и 10.1 и 10.0 ставил и не определяет он его.Интересно на какой адресс поменяли вход в роутер.Может порт поменяли с 8080 или 80 или 1080 на какой-нить другой как узнать это дело.Заранее благодарю
Адрес посмотри по шлюзу. В свойствах подключения к сети.
Не можешь подключится по причине:
1. Поставили вход по-Маку
2. Слабый сигнал
3. Закрыли вход на морду с вай-фая
fire-dance
03.03.2016, 10:11
Адрес посмотри по шлюзу. В свойствах подключения к сети.
Не можешь подключится по причине:
1. Поставили вход по-Маку
2. Слабый сигнал
3. Закрыли вход на морду с вай-фая
скорей всего 1. Поставили вход по-Маку
Linksach
03.03.2016, 12:06
Я понял что этот товарищ (как и ещё один тоже) поменяли прошивку на OpenWrt.Пока я к роутеру подключаюсь по изменнённому маку и выхожу в инет.Через wps уже подключится невозможно как и зайти на веб-морду роутера.Пробовал зайти на веб-морду через основной шлюз который прописывается после набора в командной строке ipconfig-192.168.1.1-тоже не получается.Может есть ещё какой способ пробраться на вебморду посоветуйте,иначе клиенты поменяют пароль к wi-fi и крышка-перекроется халява сразу с двух роутеров.Или может я что-то не понимаю и веб-морды там никакой нет-РАЗ не получается зайти туда.Может быть такое что её просто не поставили
Я понял что этот товарищ (как и ещё один тоже) поменяли прошивку на OpenWrt.Пока я к роутеру подключаюсь по изменнённому маку и выхожу в инет.Через wps уже подключится невозможно как и зайти на веб-морду роутера.Пробовал зайти на веб-морду через основной шлюз который прописывается после набора в командной строке ipconfig-192.168.1.1-тоже не получается.Может есть ещё какой способ пробраться на вебморду посоветуйте,иначе клиенты поменяют пароль к wi-fi и крышка-перекроется халява сразу с двух роутеров.Или может я что-то не понимаю и веб-морды там никакой нет-РАЗ не получается зайти туда.Может быть такое что её просто не поставили
https://wiki.openwrt.org/ru/doc/howto/firstlogin
50_Terabytes
03.03.2016, 17:57
Может есть ещё какой способ пробраться на вебморду посоветуйте,иначе клиенты поменяют пароль к wi-fi и крышка-перекроется халява сразу с двух роутеров.Или может я что-то не понимаю и веб-морды там никакой нет-РАЗ не получается зайти туда.Может быть такое что её просто не поставили
если OpenWRT, то посмотри, может через телнет или ssh все там нормально заходится. вообще советую хост через Nmap прогнать.
Linksach
03.03.2016, 18:53
если OpenWRT, то посмотри, может через телнет или ssh все там нормально заходится. вообще советую хост через Nmap прогнать.
НУ ВОТ СМОТРИТЕ запускаю через PUTTY-через telnet
http://rghost.ru/6x8J42rwd
Результат
http://rghost.ru/6rj6wLJ8f
И через SSH
http://rghost.ru/6rSFkM8tL
Результат
http://rghost.ru/6WT4Nw6fZ
Что я делаю не так.Логин ставил-root,пароль нажал ENTER
И доступ запрещён и в первом случае отказано в соединении...что дальше
Также прбовал отключать брандмауэр таже ситуация
Команда telnet 192.168.1.1 набранная в браузере опера не прокатывает перебрасывает в поиск гугла или яндекса
Linksach
03.03.2016, 19:10
если OpenWRT, то посмотри, может через телнет или ssh все там нормально заходится. вообще советую хост через Nmap прогнать.
а что должен показать Nmap в моём случае
НУ ВОТ СМОТРИТЕ запускаю через PUTTY-через telnet
http://rghost.ru/6x8J42rwd
Результат
http://rghost.ru/6rj6wLJ8f
И через SSH
http://rghost.ru/6rSFkM8tL
Результат
http://rghost.ru/6WT4Nw6fZ
Что я делаю не так.Логин ставил-root,пароль нажал ENTER
И доступ запрещён и в первом случае отказано в соединении...что дальше
Также прбовал отключать брандмауэр таже ситуация
Команда telnet 192.168.1.1 набранная в браузере опера не прокатывает перебрасывает в поиск гугла или яндекса
Вот еслиб ты внимательно прочитал инфу по ссылке которую я тебе давал,то всё бы уже понял.Короче,хозяин точки запаролил вход.
Linksach
03.03.2016, 20:28
Вот еслиб ты внимательно прочитал инфу по ссылке которую я тебе давал,то всё бы уже понял.Короче,хозяин точки запаролил вход.
а если запаролил что тогда-разве нет такого инструмента чтоб взломать этот пароль,может гидра или медуза подойдут я взломом роутеров не занимался так что не обесуйте друзья
50_Terabytes
03.03.2016, 20:32
Команда telnet 192.168.1.1 набранная в браузере
Телнет в браузере???
а что должен показать Nmap в моём случае
все открытые порты и привязанные сервисы. запускайте с опцией -A
но то что SSH открыт это хоть дает некоторую надежду. попробуйте любые простые пароли перебрать.
может гидра или медуза подойдут
Гидра точно подойдёт.Кури маны.Там не сложно.
Linksach
03.03.2016, 21:07
Телнет в браузере???
все открытые порты и привязанные сервисы. запускайте с опцией -A
но то что SSH открыт это хоть дает некоторую надежду. попробуйте любые простые пароли перебрать.
просканировал Nmap-открыты 22 и 53 порты(протокол tcp)/22(сервис-ssh),53(сервис-domain).Щас попробую гидрой.А 53 ПОРТ что может дать
Linksach
03.03.2016, 21:21
Гидра точно подойдёт.Кури маны.Там не сложно.
Интересно если я буду знать пароль от админки роутера то через какую прогу я подключусь,через Putty или ещё чем посоветуете благодарю.В Putty вводится у меня только логин а пароль не хочет набираться
50_Terabytes
03.03.2016, 21:43
А 53 ПОРТ что может дать
это сервис локального DNS, обычно бесполезная хрень, но дыры там тоже могут быть.
вам лучше гидрой и хорошими словарями 22 порт побрутить. сначала самый простой словарик, потом числа, номера телефонов, потом уже более сложные словари... и еще: если уж знаете пароль от точки, попробуйте его туда вставить, иногда на консоль управления и WPA один и тот же ставят.
Linksach
03.03.2016, 21:48
это сервис локального DNS, обычно бесполезная хрень, но дыры там тоже могут быть.
вам лучше гидрой и хорошими словарями 22 порт побрутить. сначала самый простой словарик, потом числа, номера телефонов, потом уже более сложные словари... и еще: если уж знаете пароль от точки, попробуйте его туда вставить, иногда на консоль управления и WPA один и тот же ставят.
извиняюсь куда вставить -в гидру? и как войти в консоль управления роутера с OpenWrt?а есть у вас гидра для винды 7 ил лучше в linux долбить .ИЗВИНЯЮСЬ но уже завтра буду изучать работу с гидрой
50_Terabytes
03.03.2016, 22:00
извиняюсь куда вставить
вставить через SSH-логин в PUTTY (да да, тот самый, который скриншотили выше). SSH - в данном случае и есть консоль роутера, которую нам и надо поломать. я вижу вы еще девственник в этом, но ничего, все с чего-то начинают
Интересно если я буду знать пароль от админки роутера то через какую прогу я подключусь,через Putty или ещё чем посоветуете благодарю.В Putty вводится у меня только логин а пароль не хочет набираться
Пароль который ты будешь вводить, показываться не будет, т.е. курсор будет неподвижен.Пароль придётся вводить вслепую.
Linksach
03.03.2016, 22:05
вставить через SSH-логин в PUTTY (да да, тот самый, который скриншотили выше). SSH - в данном случае и есть консоль роутера, которую нам и надо поломать. я вижу вы еще девственник в этом, но ничего, все с чего-то начинают
пошучу и я раз так я честно говоря не знаю что такое ssh telnet и многое другое поэтому надеюсь на вашу помощь и понимание но изучить вскоре если поможете в этом вопросе обязуюсь така как считаю всё новое полезно для изучения
Linksach
03.03.2016, 22:09
Пароль который ты будешь вводить, показываться не будет, т.е. курсор будет неподвижен.Пароль придётся вводить вслепую.
а ты пользуешься в таких случаях программой telnet(видите я уже знаю о существовании такой проги)благодаря вам друзья
Linksach
03.03.2016, 22:10
я вот вычитал что через 53 порт можно досить роутер клиента.
50_Terabytes
03.03.2016, 22:23
А вы проверили мою догадку? вы подставили пароль от вайфая в SSH-логин? вышло или нет?
и да, как сказал @hydra (https://forum.antichat.xyz/members/268695/) - при вводе пароля он будет и должен делать вид, будто ничего не вводится. так что вслепую вводите пароль, наблюдая за тем, на какие клавиши нажимаете. если не уверены, что правильно набрали - попробуйте еще раз.
я вот вычитал что через 53 порт можно досить роутер клиента.
вроде можно, но пока до этого рано.
и старайтесь писать все в одном посте и по-порядку
Linksach
03.03.2016, 22:38
в слепом режиме вы имеете ввиду вводить в серую строку где ничего не набирается.В эту чтоли
http://rghost.ru/7MxcGR2LZ
или с зелёным квадратиком
http://rghost.ru/8zGMX9W97
Linksach
03.03.2016, 22:39
А вы проверили мою догадку? вы подставили пароль от вайфая в SSH-логин? вышло или нет?
и да, как сказал @hydra (https://forum.antichat.xyz/members/268695/) - при вводе пароля он будет и должен делать вид, будто ничего не вводится. так что вслепую вводите пароль, наблюдая за тем, на какие клавиши нажимаете. если не уверены, что правильно набрали - попробуйте еще раз.
вроде можно, но пока до этого рано.
и старайтесь писать все в одном посте и по-порядку
пока не проверял но обязательно проверю
50_Terabytes
03.03.2016, 22:41
в серую строку где ничего не набирается
да да, именно в нее.
Linksach
03.03.2016, 22:44
да да, именно в нее.
С паролями разобрались,а как я могу быть уверен что логин root правильный может и он не подойдёт
50_Terabytes
03.03.2016, 23:32
root - это корень любой UNIX-подобной системы, юзер по-умолчанию. его имя нельзя сменить. и с него именно доступны большинство операций в системе, которые могут быть недоступны для обычного пользователя. так что пробуйте с ним.
Linksach
04.03.2016, 00:40
root - это корень любой UNIX-подобной системы, юзер по-умолчанию. его имя нельзя сменить. и с него именно доступны большинство операций в системе, которые могут быть недоступны для обычного пользователя. так что пробуйте с ним.
пробовал вводить пароли от wi-fi -не прокатывает завтра займусь гидрой в линуксе
Linksach
04.03.2016, 01:40
да вот ещё я прочитал что можно сгенерировать ключ и им пользоваться вместо пароля так что и гидра думаю вряд ли поможет если ключ будет длинный
50_Terabytes
04.03.2016, 08:54
да вот ещё я прочитал что можно сгенерировать ключ и им пользоваться вместо пароля так что и гидра думаю вряд ли поможет если ключ будет длинный
на роутеры обычно ключ не ставят, некоторые вообще его не поддерживают. можете дальше для себя мануалы курить. и проверьте уже мою догадку насчет совпадения пароля от вафли с паролем от консоли, интересно же
Linksach
04.03.2016, 10:08
на роутеры обычно ключ не ставят, некоторые вообще его не поддерживают. можете дальше для себя мануалы курить. и проверьте уже мою догадку насчет совпадения пароля от вафли с паролем от консоли, интересно же
вашу догадку на совпадение ключа вафли с ключом от консоли роутера проверял ещё вчера.Результат-не подходит.Сегодня единственная надежда на гидру.А клиенты видимо перешли на линукс я так понял ,nmap при сканировании это показал .Вообще OpenWrt-это дистрибутив на линукс в виде прошивки ?
Linksach
04.03.2016, 17:45
на роутеры обычно ключ не ставят, некоторые вообще его не поддерживают. можете дальше для себя мануалы курить. и проверьте уже мою догадку насчет совпадения пароля от вафли с паролем от консоли, интересно же
курю мануалы!мне нужен мануал для брута hydra ssh?я правильно понял
это мне надо?
http://rghost.ru/6KrHQ9zTc
50_Terabytes
05.03.2016, 12:59
Вообще OpenWrt-это дистрибутив на линукс в виде прошивки ?
верно.
мануал для брута hydra ssh?
man hydra - встроенные мануалы, там на английском, но многое объясняется.
еще есть это:
http://ubuntu-russian.ru/hydra-dlya-bruta-ssh/
и это:
Linksach
05.03.2016, 21:31
верно.
man hydra - встроенные мануалы, там на английском, но многое объясняется.
еще есть это:
http://ubuntu-russian.ru/hydra-dlya-bruta-ssh/
и это:
http://ubuntu-russian.ru/hydra-dlya-bruta-ssh/ на этот сайт невозможно зайти ни вчера ни сегодня....
Kevin Shindel
05.03.2016, 22:43
Я ж тебе в личку отписался... там ничего военного нет.
50_Terabytes
05.03.2016, 22:49
http://ubuntu-russian.ru/hydra-dlya-bruta-ssh/ на этот сайт невозможно зайти ни вчера ни сегодня....
https://web.archive.org/web/20130718160855/http://ubuntu-russian.ru/hydra-dlya-bruta-ssh
криво, но главная инфа там сохранена.
Есть открытая точка доступа,аутентификация проходит,а ip не получаю.Раз аутентификация успешна,значит филтрации по маку нет,я правильно понимаю?Выходит на точке отключен DHCP.Можно ли как то узнать диапазон адресов точки?Стандартные IP уже перепробовал.Клиентов не вижу.Странная точка.
Linksach
12.03.2016, 14:29
Есть открытая точка доступа,аутентификация проходит,а ip не получаю.Раз аутентификация успешна,значит филтрации по маку нет,я правильно понимаю?Выходит на точке отключен DHCP.Можно ли как то узнать диапазон адресов точки?Стандартные IP уже перепробовал.Клиентов не вижу.Странная точка.
А что показывает сканирование сканером Wireless Network Watcher
Saint-Sky
12.03.2016, 18:55
Есть открытая точка доступа,аутентификация проходит,а ip не получаю.Раз аутентификация успешна,значит филтрации по маку нет,я правильно понимаю?Выходит на точке отключен DHCP.Можно ли как то узнать диапазон адресов точки?Стандартные IP уже перепробовал.Клиентов не вижу.Странная точка.
Тут как раз похоже на фильтрацию по мак-адресам. Т.е., например, у защищенной WPA ТД при наличии пасса на саму точку пускает, а если мак не из разрешенных - то дальше никуда(у многих точек примерно такая реализация имеет место быть).
А что показывает сканирование сканером Wireless Network Watcher
WNetWatcher ничего не показывает потому что я не получаю настоящего IP.Получаю виндовский фэйк
Тут как раз похоже на фильтрацию по мак-адресам. Т.е., например, у защищенной WPA ТД при наличии пасса на саму точку пускает, а если мак не из разрешенных - то дальше никуда(у многих точек примерно такая реализация имеет место быть).
Да,но в случае фильтрации фэйк аутентификация не прошла бы.А так пишет "authentication successful"
Wifislax не видит встроенный адаптор, точнее даже не так, он его видит, т.е. адаптор отображается с права в менюшке, но он всегда выключен и название выделено серым. Слакс запускаю с установочной флешки. Как сделать, чтобы адаптор заработал?
P.s. я знаю, что лучше купить usb адаптор, но я не собираюсь ломать какие-то мощные сети(пока), да и попробовать охото хотя бы так. Заранее спасибо.
Richmounth
09.04.2016, 02:40
Адаптор-кракозяптор. Адаптер
У вас ноутбук -следовательнокарта mini-pcie,
с права- или справа? Чтобы адаптер заработал надо посмотреть мозги и airmon-ng. Жаль , что это ни о чем не говорит неправда ли?
запусти терминал - что говорит airmon-ng?
Адаптор-кракозяптор. Адаптер
У вас ноутбук -следовательнокарта mini-pcie,
с права- или справа? Чтобы адаптер заработал надо посмотреть мозги и airmon-ng. Жаль , что это ни о чем не говорит неправда ли?
запусти терминал - что говорит airmon-ng?
Теперь адаптер вообще пропал, airmon видит только "eth0". ноутбук lenovo g50-45 адаптер realtek rtl8723be
binarymaster
09.04.2016, 14:09
Теперь адаптер вообще пропал airmon видит только "eth0"
airmon-ng должен выводить только wlan интерфейсы... вы что-то делаете не так.
airmon-ng должен выводить только wlan интерфейсы... вы что-то делаете не так.
просто установил wifislax на флешку и загрузился с неё, попытался подключиться к Wi-fi-адаптера в списке нет.. может драйвера какие-то есть?
Andrey9999
10.04.2016, 03:41
просто установил wifislax на флешку и загрузился с неё, попытался подключиться к Wi-fi-адаптера в списке нет.. может драйвера какие-то есть?
может кнопки Fn+Wi-Fi нужно нажать...
может кнопки Fn+Wi-Fi нужно нажать...
Нет кнопки wi-fi, он включается только системой..
Triton_Mgn
12.04.2016, 08:45
Нет кнопки wi-fi, он включается только системой..
Что за ноутбук полное название модели, вы в windows можете посмотреть путь к экземпляру устройства WiFi адаптера, это VEN и DEV.
Что за ноутбук полное название модели, вы в windows можете посмотреть путь к экземпляру устройства WiFi адаптера, это VEN и DEV.
Ноут lenovo g50-45 80e3
Triton_Mgn
13.04.2016, 07:29
Ноут lenovo g50-45 80e3
Что говорит lspci ?
http://mydebianblog.blogspot.ru/2008/01/blog-post.html
Нет кнопки wi-fi, он включается только системой..
Fn+F5
Нет кнопки wi-fi, он включается только системой.
Ну на клавиатуре вообще-то F7 за Wifi отвечает,судя по изображению.
Ну на клавиатуре вообще-то F7 за Wifi отвечает,судя по изображению.
это режим "в самолёте" работает только в винде
adelante
29.04.2016, 17:44
Прошу помощи или разъяснения по работе с reaver. Программа работает с оригинальным МАС-адресом нормально - перебирает WPS пины корректно. При попытке сменить МАС, возникают ошибки ассоциации с АР. Смена МАС-адреса происходит по инструкции: отключаем wlan0, меняем МАС на валидный (к примеру от существующего вай-фай адаптера), включаем wlan0. Запускаем reaver c ключем --mac=ИЗМЕНЕННЫЙ_МАС. В логах АР - видно, что reaver пытается ассоциироваться с измененным МАС, бывает, что и М1 М2 проходят, правда после них сразу идет WPS Fail.
В чем может быть причина?
Triton_Mgn
29.04.2016, 18:13
как на деле ?
Wlan1 down? недостаточно данных
ОС_Адаптер
adelante
29.04.2016, 18:32
Wlan - Realtek RTL8187B, Kali Linux. Тестируем АР Zyxel Keneetik.
Так - работает:
airmon-ng start wlan0
airodump wlan0mon --wps
reaver -i wlan0mon -b BSSID_нужной_АР - vv - K 1 (опционально -p WPS_код_сгенерированный_по_М С-адресу)
Результат - перебирает WPS-пины (либо поставляет сгенерированный ранее WPS-пин, если указали его с ключом -р) и выдает WPA\WPA2 ключ.
Так - не работает:
airmon stop wlan0mon
ifconfig wlan0 down
ifconfig wlan0 hw ether ИЗМЕНЕННЫЙ_МАС (или macchanger -a (или -m ИЗМЕНЕННЫЙ_МАС wlan0)
ifconfig wlan0 up
ifconfig -a => вывод с новым МАС-ом.
airmon-ng start wlan0
airodump wlan0mon --wps
reaver -i wlan0mon -b BSSID_нужной_АР - vv - K 1 --mac=ИЗМЕНЕННЫЙ_МАС
Результат - либо сразу Failed to assosisate with ESID, либо пытается начать работать, но затыкается после получения М1, М2 от АР.
Triton_Mgn
29.04.2016, 19:33
Wlan - Realtek RTL8187B, Kali Linux. Тестируем АР Zyxel Keneetik.
Так - работает:
airmon-ng start wlan0
airodump wlan0mon --wps
reaver -i wlan0mon -b BSSID_нужной_АР - vv - K 1 (опционально -p WPS_код_сгенерированный_по_М С-адресу)
Результат - перебирает WPS-пины (либо поставляет сгенерированный ранее WPS-пин, если указали его с ключом -р) и выдает WPA\WPA2 ключ.
Так - не работает:
airmon stop wlan0mon
ifconfig wlan0 down
ifconfig wlan0 hw ether ИЗМЕНЕННЫЙ_МАС (или macchanger -a (или -m ИЗМЕНЕННЫЙ_МАС wlan0)
ifconfig wlan0 up
ifconfig -a => вывод с новым МАС-ом.
airmon-ng start wlan0
airodump wlan0mon --wps
reaver -i wlan0mon -b BSSID_нужной_АР - vv - K 1 --mac=ИЗМЕНЕННЫЙ_МАС
Результат - либо сразу Failed to assosisate with ESID, либо пытается начать работать, но затыкается после получения М1, М2 от АР.
kill all
reaver -i wlan0mon -b BSSID_нужной_АР - vv - K 1 (опционально -p WPS_код_сгенерированный_по_М С-адресу)
Результат - перебирает WPS-пины (либо поставляет сгенерированный ранее WPS-пин, если указали его с ключом -р) и выдает WPA\WPA2 ключ.
При указании -K 1 он ничего не перебирает, а передает данные в pixiewps и, если pixiewps вычисляет пин, то пробует его.
justiceforall
18.09.2016, 09:00
Всем добра. У меня вопрос по работе со сборкой Wifislax. Как сменить mac-адрес в Goyscript? На сборке есть две программы для смены mac-адреса - MACchanger GTK и ChaMAC. Обе работают. Но Goyscript все равно мониторит и атакует с реального mac-адреса. Как это можно исправить?
Всем добра. У меня вопрос по работе со сборкой Wifislax. Как сменить mac-адрес в Goyscript? На сборке есть две программы для смены mac-адреса - MACchanger GTK и ChaMAC. Обе работают. Но Goyscript все равно мониторит и атакует с реального mac-адреса. Как это можно исправить?
airmon-ng start wlan0
ifconfig wlan0mon down
mcachanger -m 00:11:22:33:44:55 wlan0mon
ifconfig wlan0mon up
При условии wlan0 нужный нам интерфейс
loveyoujess
18.09.2016, 22:12
Всем привет. Может кто помочь разъяснить несколько моментов? Ситуация следующая: юзаю airodump-ng на конкретную вайфай точку с защитой wpa , в процессе этого юзаю aireplay-ng -deauth дабы словить handshake , но безуспешно, отправлял максимум 500 пакетов одному клиенту, wifite тоже не даёт результатов, верно ли моё предположение, что просто точка относительно далека от меня, дабы если я делаю связку рядом точка-айфон, клиент-андроид, которые рядом со мной handshake ловится при aireplay deauth 10? И еще один момент))) когда ловлю handshake с где точка-айфон , то не получается сбрутить этот handshake , хотя пароль элементарный и имеется в словаре, верно ли то что айфон точки не пригодны для вардрайвинга?)
justiceforall
19.09.2016, 10:08
airmon-ng start wlan0
ifconfig wlan0mon down
mcachanger -m 00:11:22:33:44:55 wlan0mon
ifconfig wlan0mon up
При условии wlan0 нужный нам интерфейс
Спасибо. Не работает.
id2669099
19.09.2016, 10:51
Всем привет. Может кто помочь разъяснить несколько моментов? Ситуация следующая: юзаю airodump-ng на конкретную вайфай точку с защитой wpa , в процессе этого юзаю aireplay-ng -deauth дабы словить handshake , но безуспешно, отправлял максимум 500 пакетов одному клиенту, wifite тоже не даёт результатов, верно ли моё предположение, что просто точка относительно далека от меня, дабы если я делаю связку рядом точка-айфон, клиент-андроид, которые рядом со мной handshake ловится при aireplay deauth 10? И еще один момент))) когда ловлю handshake с где точка-айфон , то не получается сбрутить этот handshake , хотя пароль элементарный и имеется в словаре, верно ли то что айфон точки не пригодны для вардрайвинга?)
а попробуй mdk3 использовать для ловли хендшейка
по поводу айфона, ты качественный хендшейк поймал? все 4 шага словил?
loveyoujess
19.09.2016, 14:36
Ок, благодарю насчёт mdk3, как попробую отпишусь) Да, все 4 шага словил, в wire shark проверил. Конвертировал файл с handskake разными способами: и на сайте hashcat и aircrac, эти двумя способами норм конвертируется, а скрипт William.sh почему то выдаёт ошибку, так и не догнал что ему не нравится)
daemon_mors
26.09.2016, 00:36
Your kernel supports rfkill but you don't have rfkill installed.
To ensure devices are unblocked you must install rfkill
apt-get install rfkill пробовали?
daemon_mors
26.09.2016, 01:50
wlan0 не переводит в режим монитора
Что пишет когда пытаетесь перевести в режим монитора?
Так же дайте вывод rfkill list
Кто знает, под каким дистром можно завести адаптер на чипе MT7610U ??
В связи с большим наполнением темы:[Wi-Fi, BT] Задай вопрос - получи ответ! создается новая тема.
В этой теме рассматриваем, обсуждаем, решаем вопросы связанные с проблемами аудита беспроводных сетей, такие как работа с программами для аудита (настройка, использование), проблемы с модификацией устройств направленные на улучшение качества проверки беспроводных сетей, тоесть все, что связанно непосредственно с защитой и проникновением в беспроводные сети.
Вопросы типа: "Как настроить адаптер", "Какой адаптер выбрать", "Не могу подключиться к открытой сети", "Как настроить сеть" и другие не связанные с аудитом сети, задаем в этой теме: [Wi-Fi, BT] Задай вопрос - получи ответ! https://forum.antichat.ru/thread48818.html
Привет дорогие друзья.У меня проблемы с кали линукс.Я искал все способы но не мог найти.Пожалуйста помогите исправить ошибку.
У меня ноутбоок нр,встроенный wi fi
Адаптер realtek.Я скачал kali linux 2016.1 для virtual box.Устонавил кали
На виртуальную машину,открыл работает нормально.Сначала не мог найти вай фай монитор верхнем правом углу то есть не было не кого вай фай настройки.iwconfig не было wlan0.
Потом нашёл способ и скачал compat wirless 2010-06-26-p.tar.bz2 драйвер
Распоковал make unload
Make load
Потом у меня появился wlan0 в ifconfig,ifconfig wlan0 up
У меня появился монитор вай файа
Когда я хотел сканироват не может найти активные вай файы "no networks"
Я не трогл network manager и interface
Потом скачал widc там тоже не может найти
В настройках виртуал бох сеть поставил
Bridged
Realtrk ..........
Не получилось
Что мне делать изменить интерфейс или нетворк менеджер
Помогите пожалуйста
binarymaster
27.09.2016, 23:42
Bridged
Не получилось
Не удивительно. В виртуальную машину можно только USB адаптеры перебрасывать.
В остальных случаях - использовать на реальном железе, через Live CD / Live USB, или установку второй системы.
Не удивительно. В виртуальную машину можно только USB адаптеры перебрасывать.
В остальных случаях - использовать на реальном железе, через Live CD / Live USB, или установку второй системы.
Я хотел установить как второй системы но ошибка установки
http://www.picshare.ru/view/7660854/
binarymaster
28.09.2016, 21:47
Я хотел установить как второй системы но ошибка установки
http://www.picshare.ru/view/7660854/
Попробуйте загуглить:
https://www.google.ru/search?q=kernel+panic+not+syncing+vfs
Народ, помогите, есть WPA2 сеть в названии которой часть букв набраны кириллицей,пароль есть,
из ХР она видна и можно подключится.
А вот в WICD название отображается некорректно и при подключении выдаёт Bad password.
Это как нибудь решается?
airodump-ng тоже эту сеть правильно не видит (???????-net)
Настроить отображение кириллицы в этих прогах можно?
Какие есть пути решения?
#1723
chatanti
08.10.2016, 01:07
Есть вопрос - снифать СМС в GSM, используя HackRF реально? Имеется немаленькая направленная антена.
Вот видос в нагрузку
На днях появилась, на районе новая точка - и сигнал отличный и клиентов много, но хендшейк ни как не ловится. Wireshark показывает, что после посылки деаунтефикации клиенты отваливаются и снова коннектятся, но в момент коннекта, вместо обычных пакетов "eapol" - ловятся непонятные "Aruba managment". Нагуглил, что Aruba - это решение для корпоративных wi-fi сетей, и походу airodump-ng из "Aruba managment", хендшейк извлечь не может.
А есть ли софт который сможет?
ребят помогите такая проблемка!
airmon-ng start wifi0
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
9596 NetworkManager
9600 wpa_supplicant
9604 dhclient
PHY Interface Driver Chipset
phy0 wlan0mon ath5k Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)
airodump-ng wlan0
Interface wlan0:
ioctl(SIOCGIFINDEX) failed: No such device
отрубал
airmon-ng check kill
не помогает
ребят помогите такая проблемка!
А если так:
airmon-ng start wlan0
или так:
airmon-ng start wlan0mon
binarymaster
27.10.2016, 14:35
PHY Interface Driver Chipset
phy0 wlan0mon
Вот же...
Здравствуйте.
Есть wifi адаптер, если ранее он использовался в своей домашней сети, а потом в другой. Может ли провайдер или спец. службы узнать где он ранее использовался(т.е. у кого). Куда получается уходит мак адрес адаптера, он используется только роутером или уходит дальше к провайдеру?
Piligrim740
27.10.2016, 18:32
Здравствуйте.
Есть wifi адаптер, если ранее он использовался в своей домашней сети, а потом в другой. Может ли провайдер или спец. службы узнать где он ранее использовался(т.е. у кого). Куда получается уходит мак адрес адаптера, он используется только роутером или уходит дальше к провайдеру?
Насколько знаю , у провайдера "светится" МАС роутера к которому зацепился.
Насколько знаю , у провайдера "светится" МАС роутера к которому зацепился.
Роутера то понятно а вот устройства которые к нему подключаются(теже wifi адаптеры)..?
binarymaster
27.10.2016, 18:47
Есть wifi адаптер, если ранее он использовался в своей домашней сети, а потом в другой. Может ли провайдер или спец. службы узнать где он ранее использовался(т.е. у кого).
Спец. службы если захотят - всё узнают. А провайдер сможет, если имеет удалённый доступ к логам обоих роутеров.
Куда получается уходит мак адрес адаптера, он используется только роутером или уходит дальше к провайдеру?
Клиентский мак дальше роутера не уходит.
Есть сетка.В airodump отображается так: ������-��_Network.
Поймал шейк.В wireshark ESSID отображается как: SSID=Broadcast.
В android сеть отображается иероглифами вместо кракозябров.
Сам шейк. http://zalil.su/4664962
Его можно брутить?
Сам шейк. http://zalil.su/4664962
Его можно брутить?
Можно
Имя сетки: ДОРЕМИ-ПК_Network
Кстати, в коте тоже отображается кракозябрами
Немного погуглив так и не разобрался, можно ли производить deauth на точках 5 ггц? Мдк3 вроде не поддерживает, что очень и очень плохо. Имею адаптер Netis WF2150 + антенну к нему.
Kevin Shindel
06.12.2016, 00:35
На сколько я знаю в 5 гГц еще пока мало софта...
но недавно вышло обнова Aircrack-ng 1.2 RC 4 правда не читал что они там обновили... но всяком случае стоит глянуть на спецификацию...
Здравствуйте как поймать хэндшейк на андроид?
VerniteAccount
17.12.2016, 22:20
Подскажи, друг. Заказал девайс из рисовой страны, Leguang LG-N100 RT3070 USB 3000м (реал. дальность 150м 12dBi), настроил, сети видит отлично, почти на всех - 20-30dBi, НО когда подключаюсь к любой (своей) сети,
интернет работает, но как будто очень слабый сигнал (высокий пинг, пакеты часто теряются), при том что к сети с "отличным" сигналом, он может подключится с 5-того а то и с 10-того раза,
при том что с дефолтной карты все ок, сейчас подозрение падает на кабель 10м, слишком много для USB без запитки извне, стоит ли открывать диспут или может дело в кривом софте?
Очень сильное подозрение, что узкоглазые технари научились усиливать сигнал программно, тупо отнимая RSSI от сети, то есть сеть на самом деле ловит слабо, а кажется что сильно, если это так, то буду требовать возврат.
http://rgho.st/7d8ZHKwlY/thumb.png
Triton_Mgn
17.12.2016, 22:23
Подскажи, друг. Заказал девайс из рисовой страны, Leguang LG-N100 RT3070 USB 3000м (реал. дальность 150м 12dBi), настроил, сети видит отлично, почти на всех - 20-30dBi, НО когда подключаюсь к любой (своей) сети,
интернет работает, но как будто очень слабый сигнал (высокий пинг, пакеты часто теряются), при том что к сети с "отличным" сигналом, он может подключится с 5-того а то и с 10-того раза,
при том что с дефолтной карты все ок, сейчас подозрение падает на кабель 10м, слишком много для USB без запитки извне, стоит ли открывать диспут или может дело в кривом софте?
Очень сильное подозрение, что узкоглазые технари научились усиливать сигнал программно, тупо отнимая RSSI от сети, то есть сеть на самом деле ловит слабо, а кажется что сильно, если это так, то буду требовать возврат.
что за девайс?
Замеры в airodump-ng или по полоскам в виндовс?
VerniteAccount
17.12.2016, 22:28
что за девайс?
Замеры в airodump-ng или по полоскам в виндовс?
Проверял в Homedale, WirelessMon, InSSIDer а полоски... WinAPI и вперед)
Девайс: link на Ali
Linksach
18.12.2016, 14:31
Проверял в Homedale, WirelessMon, InSSIDer а полоски... WinAPI и вперед)
Девайс: link на Ali
думаю,что очень длинный кабель,большие сомнения что можно к какой-либо сети через него подключится,у меня также-сигнал может показывать и 4 палки ,а подключится фиг,хотя антенна на 14 dbi и кабель 5м ,а чипсет то хоть какой? если ралинк то всё понятно-к одним сетям подключится,а к другим нет,попробуй антенну направить в другую точку
VerniteAccount
24.12.2016, 11:53
думаю,что очень длинный кабель,большие сомнения что можно к какой-либо сети через него подключится,у меня также-сигнал может показывать и 4 палки ,а подключится фиг,хотя антенна на 14 dbi и кабель 5м ,а чипсет то хоть какой? если ралинк то всё понятно-к одним сетям подключится,а к другим нет,попробуй антенну направить в другую точку
Чипсет Ralink RT3070 может кабель укоротить?
Linksach
25.12.2016, 00:42
Чипсет Ralink RT3070 может кабель укоротить?
чтоб не портить кабель,думаю можно купить меньший по длинне и попробовать с ним.Идеальный вариант длинны кабеля не более 20 см
Попробуйте с 5 метровым,не потянет как надо -примените меньший.Чем больше будете эксперементировать-тем быстрее поймёте какой вам будет нужен кабель
Linksach
25.12.2016, 00:47
у меня как я писал работает с 5-ти метровым,пытался прицепить к нему ещё 5 метров-не попёрло.Показывало приличный сигнал,вроде как к сети подкльчался,но инет не шёл,страшные тормоза были,чем длиннее кабель,тем больше потери сигнала и соответственно чем короче кабель,тем лучше сигнал будет передаваться по кабелю и больше возможностей для подключения
Видать ещё зависит на каком расстоянии от вас расположенна сеть и что может мешать сигналу-стены,перегородки и т.д
На балкон попробуйте закинуть антенну-там должно лучше всего ловит ,главное направить в нужное место-если это панельная
VerniteAccount
02.01.2017, 01:03
у меня как я писал работает с 5-ти метровым,пытался прицепить к нему ещё 5 метров-не попёрло.Показывало приличный сигнал,вроде как к сети подкльчался,но инет не шёл,страшные тормоза были,чем длиннее кабель,тем больше потери сигнала и соответственно чем короче кабель,тем лучше сигнал будет передаваться по кабелю и больше возможностей для подключения
Видать ещё зависит на каком расстоянии от вас расположенна сеть и что может мешать сигналу-стены,перегородки и т.д
На балкон попробуйте закинуть антенну-там должно лучше всего ловит ,главное направить в нужное место-если это панельная
Вообще антенны такого типа (со встроенной карточкой) должны подключатся патч кордом непосредственно в разъем сетевой карты (RJ-45) и никакого USB там быть не должно. Тогда можно и 50м кабеля протянуть и на мачту повесить, при правильной сборке потери будут минимальные. Питание внешнее 5 - 9v.
подскажите. кали. атакую определенную сеть. вижу на ней клиентов посылаю им дисконнекты(сигнал меняется на 0) затем они подключаются. число дисконнектов увеличивал с 10 до 30. хеш так и не поймал, ни медотов дисконектов ни даже при простом подключении клиентов в точке доступа. чип 3070L airdump airoplay
подскажите. кали. атакую определенную сеть. вижу на ней клиентов посылаю им дисконнекты(сигнал меняется на 0) затем они подключаются. число дисконнектов увеличивал с 10 до 30. хеш так и не поймал, ни медотов дисконектов ни даже при простом подключении клиентов в точке доступа. чип 3070L airdump airoplay
- ну врубай besside-ng на пол дня может и поймает что нибудь.
- ну врубай besside-ng на пол дня может и поймает что нибудь.
poimal s drugoi to4ki
DSL2650NRU
30.01.2017, 20:14
poimal s drugoi to4ki
Бывает, что шейк есть, а аиродамп об этом не сообщает. Надо смотреть кап-файл акулой с фильтром еапол. Если есть второй пакет рядом с первым или третьим - то все гуд. А бывает, что просто эфир забит и пакеты битые. Я некоторые шейки полгода ловил
Вообще очень полезно просматривать кап файл - сразу понятно кого аиродамп плохо слышит, клиента или роутер. В плане стратегии с такими точками наиболее результативными оказались aireplay -0 1 много раз. Можно также попробовать без ключа -с - всех скопом. Иногда срабатывало.
Aleks_sarov
25.02.2017, 20:36
Добрый вечер. Народ, есть у кого-нибудь нормально работающая EWSA?
Af5G4337
27.02.2017, 18:03
http://satsat.info/attachments/wi-f...securityauditorprofessionaledition5_2_272.rar
Я здесь брал, вроде работает.
matrixukr
22.03.2017, 19:08
есть первые 4 цифры от впс пинкода, точка лочит после 3 неправильных попытках на 5 мин., потом еще раз за неправильный пин на 10мин.
как прописать в ривере опции чтоб начинал с первых известных 4 цифр и делал паузы на время лока точки? и чтоб можно было продолжить перебор с сохранением.
есть первые 4 цифры от впс пинкода, точка лочит после 3 неправильных попытках на 5 мин., потом еще раз за неправильный пин на 10мин.
как прописать в ривере опции чтоб начинал с первых известных 4 цифр и делал паузы на время лока точки? и чтоб можно было продолжить перебор с сохранением.
Необязательные аргументы:
-m --mac= MAC хост-системы
-e --essid= ESSID целевой AP
-c --channel= Установить 802,11 канал для интерфейса (следует -f)
-o --out-file= Запись вывода в лог-файл
-s --session= Восстановление предыдущей сессии
-a --auto Автоматическое определение лучших дополнительных опций для целевой AP
-f --fixed Отключение смены каналов
-5 --5ghz Use 5GHz 802.11 channels
-v --verbose Отображать некритические сообщения(-vv подробнее)
-q --quiet Отображать только критические сообщения
-h --help Показать помощь
Расширенные опции:
-p --pin= Использование 4 или 8 значного пин WPS
-d --delay= Установить задержку между попытками
-l --lock-delay= Установить время ожидания если АР блокируется
-g --max-attempts= Выход после Х попыток
-x --fail-wait= Установка времени для ухода в сон после 10 сбоев
-t --timeout= Установить тайм-аут ответа АР
-T --m57-timeout= Установить M5/M7 тайм-аут
-A --no-associate Не ассоциироваться с АР
-N --no-nacks Не отправлять сообщения NACK
-S --dh-small Использовать небольшие ключи DH
-L --ignore-locks Игнорировать блокировку целевой AP
-E --eap-terminate Завершение каждой WPS сессии с EAP пакетами FAIL
-n --nack Целевая AP всегда посылает NACK
-w --win7 Mimic a Windows 7 registrar [False]
Если вручную завершить сессию,она сохраняется автоматически.
matrixukr
23.03.2017, 14:00
Если вручную завершить сессию,она сохраняется автоматически.
reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -vv -p 1010 -d 65 -l 310
следующий раз стоит прописывать -p 1010 или ривер уже сам продолжит с этих 4 цифр?
binarymaster
23.03.2017, 14:04
следующий раз стоит прописывать -p 1010 или ривер уже сам продолжит с этих 4 цифр?
Продолжит сам. Но при запуске он спросит, продолжать сессию или нет - надо согласиться, нажав Y.
Если вы снова укажете этот параметр, он начнёт перебор второй части с нуля.
Существуют ли программы под винду, кроме платной Acrylic WI-FI PRO - которые показывают не просто доступные точки в радиусе, а и конкретно к каким из них подключены клиенты ? Поиск в инете результата не дал.
Под винду не находил таких прог. Юзай kali с флешки будет тебе счастье.
Существуют ли программы под винду, кроме платной Acrylic WI-FI PRO - которые показывают не просто доступные точки в радиусе, а и конкретно к каким из них подключены клиенты ? Поиск в инете результата не дал.
- плохо искал https://forum.antichat.ru/threads/379858/
Вот у меня имеется вопрос - если я на роутере поставлю режим шифрования "нет" и в закладке "фильтрация по мас адресу" внесу значение только для моих устройств. Такая сеть будет считаться надежной от взлома по wifi (wifislax)
Dioptimizer
01.06.2017, 20:16
Вот у меня имеется вопрос - если я на роутере поставлю режим шифрования "нет" и в закладке "фильтрация по мас адресу" внесу значение только для моих устройств. Такая сеть будет считаться надежной от взлома по wifi (wifislax)
Теоретически и практически можно получить MAC адрес клиентов подключенных к AP(например через airodump-ng) - и ничего не мешает злоумышленнику поменять свой MAC-адрес на адрес жертвы, чтобы обойти защиту фильтрации...
Теоретически и практически можно получить MAC адрес клиентов подключенных к AP(например через airodump-ng) - и ничего не мешает злоумышленнику поменять свой MAC-адрес на адрес жертвы, чтобы обойти защиту фильтрации...
Вот тут начинается самое интересное...
Как будет вести себя злоумышленник если возможно поподробнее и список программ и команд
это понятно, там далее ты сменишь мас адрес своей карты на нужный и ??? далее что?
Dioptimizer
01.06.2017, 20:56
Тут два варианта.
Подключаешься, например ночью, когда не подключен пользователь и пользуешься.
В идеале еще подключаешься к роутеру этого человека(при условии что пароли стандартные) и добавляешь в фильтрацию свой MAC-адрес.
Ну это тоже понятно. Вот только если как будет вести себя точка доступа если к ней захотят подключиться 2 клиента с одинаковым мас
Kevin Shindel
01.06.2017, 22:09
На практике гораздо проще сломать сеть с простым пассом чем обходить блок по маку.
Т.к. жертву ещё нужно караулить ....
fire-dance
01.06.2017, 22:34
Ну это тоже понятно. Вот только если как будет вести себя точка доступа если к ней захотят подключиться 2 клиента с одинаковым мас
выдаст ошибку но все равно будет работать для 2
Dioptimizer
01.06.2017, 22:38
выдаст ошибку но все равно будет работать для 2
Если в роутере MAC-клиента привязан IP, то тогда в случае если у человека Windows - может появится окошко конфликта IP адреса(но при условии повторного его получения или соединения кточке)
Всеравно если пользаватель соображает о фильтрации мас адресов, то полюбому для входа в роутер не оставит стандартные логин и пароль, тут злоумышленник не сможет войти в роутер, так ведь?
Возможно ли взломаль логин и пароль роутера?
Возможно ли взломаль логин и пароль роутера при условии 2 клиентов с одинаковым мас?
binarymaster
02.06.2017, 14:52
тут злоумышленник не сможет войти в роутер, так ведь?
Если не перехватит пароль, когда одмин будет одминить свою прелесть.
Возможно ли взломаль логин и пароль роутера при условии 2 клиентов с одинаковым мас?
При таком раскладе будет сложно организовать MITM... так как отакующий сам будет попадать под ARP Poison. Хотя если прописать статично шлюз, может и прокатит.
одмин будет одминить свою прелесть.
Сложно ли проникнуть на жесткий диск компьютера подключенного к роутеру, если я буду клиентом подключенным по wifi того самого роутера?
binarymaster
02.06.2017, 15:03
одмин будет одминить свою прелесть.
...если вы понимаете, о чём я.
Сложно ли проникнуть на жесткий диск компьютера подключенного к роутеру, если я буду клиентом подключенным по wifi того самого роутера?
Для начала неплохо бы проверить, вдруг диски уже расшарены (по хитрой задумке или банальной невнимательности).
Допустим, внутренний адрес жертвы 192.168.0.100, тогда пробуем в адресной строке проводника перейти по адресу \\192.168.0.100 - там могут быть расшаренные папки и диски. При грамотной конфигурации на этой стадии обычно выводится окно авторизации, но порой ресурсы SMB доступны в открытую.
Если диски не расшарены, но адрес доступен и открывается, пробуем вот такой вариант:
\\192.168.0.100\c$
- это стандартная точка монтирования системного диска. Как правило здесь всегда будет выводиться окно авторизации, можно попытаться сбрутить её через NTscan или Intercepter-NG в режиме X-Scan.
Если сбрутить не получилось, можно попробовать воспользоваться нашумевшей (и до сих пор актуальной) уязвимостью MS17-010. Если же хост уже пропатчился, то можно взять тот же Intercepter-NG и пробовать натравить на него начинку (полезную нагрузку) с помощью подмены веб страниц в браузере.
В общем, способов - масса.
С сотовым телефоном подключенным по wifi к роутеру также?
И вообще новичку все выше перечисленное можно сделать? или надо конкретно убить пару месяцев на обучение?
binarymaster
02.06.2017, 17:16
С сотовым телефоном подключенным по wifi к роутеру также?
Нет.
И вообще новичку все выше перечисленное можно сделать? или надо конкретно убить пару месяцев на обучение?
Тренируйтесь на кошках виртуальных машинах, тренировка займёт максимум неделю. Настраивайте их по-разному и пытайтесь проникнуть.
Вот допустим я подключился к ПК жертве. Есть возможность заставить датчики определения температуры и куллеры не работать?
Токо не подумайте ничего плохого
binarymaster
02.06.2017, 17:27
Вот допустим я подключился к ПК жертве. Есть возможность заставить датчики определения температуры и куллеры не работать?
Теоретически возможно, но придётся перелопатить кучу инфы в интернете (дизасм драйверов материнки, даташиты и прочее).
И да, кулер обычно управляется BIOS'ом, а не операционной системой.
А как обстоят дела с мобильником?
Схема подключения и пакасти?
binarymaster
02.06.2017, 17:32
А как обстоят дела с мобильником?
Схема подключения и пакасти?
Честно, для меня это тёмный лес. На всяких Андройдах и iOS'ах все приложения работают по заранее оговорённым разрешениям. И их устанавливает пользователь.
Андройды с root правами попадаются крайне редко, и как правило они у продвинутых пользователей.
И еще имеется такой вопрос - как можно равнозначно распределить скорость интернета роутера на все wifi устройства и пк.
binarymaster
02.06.2017, 17:41
И еще имеется такой вопрос - как можно равнозначно распределить скорость интернета роутера на все wifi устройства и пк.
Универсально никак - для этого нужен специальный роутер с поддержкой такой функции.
binarymaster
02.06.2017, 17:47
Как функция называется?
Автобалансировка нагрузки, или подобное.
Triton_Mgn
02.06.2017, 17:50
bandwidth control -
Такую бы функцию на все устройства...
Жаль у соседей такого нет
Спасибо за ответы
Почему иногда на этом сайте появляется смайлик в мас адресе?
Triton_Mgn
03.06.2017, 00:57
Почему иногда на этом сайте появляется смайлик в мас адресе?
Вам не кажется, что слишком много вопросов? Не поняли одно - скорее за второе, с остальным вы разобрались или как?
Предоставьте mac посмотрим
Че там разбираться ....
Надо с изучения английского начинать, а потом будет значительно легче. А так по картинкам трудновато.
Свч пушка получилась?
Triton_Mgn
03.06.2017, 01:03
Вы меня не поняли, вам ответы давали на каждый вопрос, теперь на мой вопрос отвечаете так же - вы кто?
И почему вы тупой?
Я никого не оскорблял и вам не советую этого делать
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot