Хватаем трафик и не палимся.

Всем доброго времени суток! Вот пришла в голову мысля, тут же попробовал, воркает как надо, решил поделиться. Собственно проблема любого перехвата трафика в общественном месте - палевность. Сидит чувак за компом, в глазах пламя, пальцы судорожно молотят по клаве и периодически злодейски потирает худые ручёнки. А если это происходит где-нибудь в подворотне, под окнами конторы, взятой на прицел, то это вообще абзац, можно сразу идти и сдаваться. Палевно, правда? Сейчас расскажу как немного усложнить, но при этом свести палевность практически к нулю. Нам понадобится следующее: собственно максимально портативный комп с Linux и aircrack-ng на борту(без них никуда), сумка/рюкзак(для компа, чтоб не светить), телефон с андроидом на борту. Собственно всё. Подробные мануалы переписывать не буду, гуглить тут все умеют. Делаем следующее, на тачку с linux ставим OpenSSH и screen. На телефон ставим любой SSH-клиент (я тестил на ConnectBot). Далее на телефоне поднимается Wi-Fi-точка, и комп подключается к ней. Особое внимание! Комп должен подключаться к этой точке автоматически при обнаружении!
И теперь мы просто кидаем включеный комп в сумку и идём гулять. Когда нам надо снифить/дампить/спуфить, мы просто включаем точку на телефоне(разумеется изначально она отключена, дабы не сажать батарею трубы), комп видит сеть, подключается, в настройках точки на телефоне мы видим его IP, коннектимся по SSH и начинаем делать чёрное дело. К примеру, дампить или спуфить. Внимание! При закрытии сессии SSH процессы, запущенные в нём тоже помрут, (!) поэтому, нам и нужен screen, чтобы можно было безболезненно потушить сессию. Ну вот собственно и всё. Не судите строго за беглость обзора, я просто передаю идею. Собственно объём команд вырастает примерно на 3-5 команд, печатать придётся с телефона, что адски неудобно, но зато мы при этом ни чем не отличаемся от просто покуривающего за углом прохожего при этом роещегося в телефоне. Согласитесь, это не так палевно, как точать с ноутом под окном. Если это будет действительно полезно, то дайте знать и я выложу полный исчерпывающий мануал. Удачной охоты!

 

Выкладывай. Особенно интересно будет посмотреть, какой трафик ты перехватишь через карту, которая уже подцеплена к твоей точке доступа на андроиде

Все уже придумано. И причем, в отличие от описаного тобой способа, будет реально работать. Вот:
http://forum.antichat.ru/threads/423005/#post-3825967

 

Какой трафик - Собственно весь пролетающий. Свой в том числе. Поскольку к точке подключен интерфейс wlan0, а запись идёт с интерфейса mon0. Подключение к точке не влияет на перехват, к тому же позже своя точка гасится.
Придумали то же самое? Ну впринципе, да. С поправкой, что не в каждом ноуте/нетбуке есть блютутха, а вот wi-fi есть во всех.
Описанный мной способ тоже реально работает, собственно он и тестировался перед написанием темы.

 

Весь пролетающий ты перехватывать никогда не будешь, т.к. он разделен по каналам. И на перехват оно не может не влиять, т.к. точка может подняться на другом канале. Либо же, за этим нужно следить с телефона, создавая точку на нужном канале. Кроме того, если все это делается только ради дампа трафика, то я не вижу причины, почему нельзя достать ноут, запустить aircrack и не выключая, положить ноут обратно в рюкзак.

О каком спуфинге тогда идет речь?. Что можно спуфить, если карта в итоге никуда не подключена? В общем, очевидно, для полноценной работы твой метод требует дополнительный вайфай свисток в ноут.

 

Весь пролетающий трафик хватается без заморочек, если в airodump-ng не указываешь канал. Проверено, хэндшейки ловятся с разных сетей, на разных каналах. Если у тебя так не получалось, то это уже вопросы к железу.

Я конечно ещё не гуглил, но вопрос подключения к wi-fi-сети из консоли думаю решён. Если не из коробочки, то наверняка есть отдельные пакеты, которые решают эту проблему.

 

Раньше запускал mdk3 на ноуте на 1,6 или 11 канале и кидал его в рюкзак, можно было всегда наловить кучу хэндшейков. Но лучше не жалеть денег, купить нормальный телефон (Nexus 5 или Oneplus One) и установить kali nethunter, намного удобнее и палевность минимальная.

 

дороговатые жестянки, однако.

 

Это вопрос не к железу, а к тому, что нужно сначала почитать, как работает wifi в целом, и airodump, в частности. Если у тебя получается ловить картой, которая прыгает по всем подряд каналам, нужные тебе хендшейки - удачи. Ибо она понадобится. Кувалдой тоже можно гвозди забивать.

Конечно он решен. И в большинстве дистров - даже "из коробочки". Но нужен второй адаптер в ноуте, неужели не понятно? Либо же нужен скилл "подключение к двум и более точкам одновременно с помощью одного адаптера". Ну, обычно этот скилл появляется сразу после скилла "ловля нужного хендшейка на всех каналах сразу с помощью одной сетевой карты". У тебя такой вроде есть

 

Такой скилл вполне работает за счёт разброса сигнала между каналами, если карта ловит нормально, то 60-70% трафика ловится, .Так что не надо про скиллы, я сначала тестирую. Хендшейк поймался с первой попытки. Если для этого нужна удача, значит я вообще не реально везучий тип.

 

Я не стану сейчас доказывать, в принципе, очевидные вещи. Просто либо поверь моему опыту, ты делаешь неправильно. Либо же тебе придется в итоге нарваться на точку, которую будет слышно хорошо, но вот сигнал от клиента(допустим, смартфон) будет слышно плохо. Вот там тебе с твоим неправильным методом и понадобится удача. Или же просто придется осознать, что ты до этого момента делал криво, и начать наконец делать ровно

 

Klaatu прав. Нужен второй адептер т.к при поднятии точки, карта завязывается на определнный канал и коректно работает только на нем.

 

а запили подробную статью с картинками, хочу повторить

 

А чего там пилить, если и так практически по пунктам все расписано.
Главное - соединить ноут и смартфон через bluetooth. У меня телефон относительно старый, и там был только DUN. Поэтому, в моем случае соединение происходило через простой дозвон в интернет с ноутбука через bluetooth-канал. А если смарт посовременнее, и там есть PAN, то соединение должно быть еще проще. По идее, тогда даже и инет не нужен на смарте.
Я все делал из консоли, но это совершенно необязательно. Включаешь синезуб на смарте, тыкаешь в kali на значок bluetooth в верхней панели - и вперед. В принципе, наверное все как в windows.
Обязательно нужны клавиатурные стрелки, чтобы листать и править предыдущие команды и ctrl, чтобы можно было команды прерывать, а также выходить из screen. Это минимум. Поэтому, в andoid нужно не забыть установить hackers keyboard. Без нее полноценно юзать консоль практически невозможно.

 

а с kali на liveusb прокатит или надо ставить на жоский?
P.s я с никсами на "Вы"

 

Думаю прокатит.

 

У меня залежалась подобная идея, но с применением Raspberry PI. Сейчас еще более дешевый аналог появился вроде - CHIP. так что размеры рюкзака можно резко уменьшать, в нем будет аккумулятор, сама плата с установленной системой под ARM и мощный беспроводной адаптер (2 в случае RPi, у CHIP уже есть один встроенный). благо, что на ходу перебирать WPA пароли на месте не собираемся, просто ловим хандшейки или сам траффик и сваливаем, чтобы дома на своем компе подробно анализировать все то, что нарыли. по идее это должно обойтись дешевле чем в случае с нексусами.

 

тыкнул в блютус, но там какт всё непонятно
и написано "Bluetooth is disabled"
блютус-адаптер у меня usb
пикрелейтед