Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

тебе этого хватит купи выносную антенну на 8 dBi рублей за 300-500 и радуйся я таким тоже ловил пакеты все норма.

 

tp-link 722 хорошая модель, работала на всех Linux из коробки, раньше работал с ней, не вздумай брать адаптер без антенны. Прикручиваешь внешнюю антенну и вперед, - не буду говорить про блувэй не работал с ним, но если ребята говорят, что хороший вариант - так оно и есть -- на этом форуме именно так. Как говорится на вкус и цвет .... А разве blueway N9000 -дорогой? приблизительно 833,30 руб с доставкой с ebay.

722 где то затерялся, купил alfa awus036nh антенну сделал сам двойной биквадрат, все отлично работает . Антенна - http://martybugs.net/wireless/biquad/double.cgi там где указано что в местах пересечения не должно быть касаний одел трубочки из под капельницы . Моя антенна http://airslax.ru/forum/2-179-1 если кому надо могу собрать такую, теперь мастерю такую
, хотя мне дикие расстояния и не нужны, но все таки интерес.
Если первая обходится по материалам где то 400 р, то вторая уже около 800-1000, точно не знаю, придется заказывать разные пластиковые болты и винтики , тоже с ebay.

 

Kali linux 2.0

 

Я не уверен что у меня получится с этим поднаправлением пентеста учитывая мой старенький компьютер на Core2Duo и с 256 мб видео интел.
Перехватывать пакеты можно, но дальше могут понадобится вычислительные мощности, а их нет.

 

Выложи *.cap в раздел Перебор и подбор пароля помогут

 

про его не знаю дистрибутив скачал но пока не пользовался не было надобности)

 

с адаптером разобрались.

давно видел материалы что планшеты Гугла "подстроили" для использования в пентестах:

https://www.pwnieexpress.com/product/pwn-phone2014/

притом стоит это очень больших денег: так телефон или планшет обойдутся в 1,3к (!!!) что где-то в 3 раза больше если бы вы купили без спец ПО в любом магазине и сделали все сами.

но вопрос не об этом: в нексусах используется ЦП Снапдрагон , а на этой неделе Xiaomi зарелизила свой обновленный Mi4C на Snapdragon 808, я хочу узнать на сколько может быть сложно адаптировать наработки под нексусы на этот телефон (в перспективе планшет который выпустят в этом году, при условии что будет на чипе этой серии) учитывая что железо частично похожее (что там с видеочипом и другими модулями признаюсь не смотрел) ?

 

Есть одна сеть - ни в одной системе в том числе kali linux не получается поймать хендшейк, т.е провожу деаунтефикацию ,а клиенты не отключаются.Сигнал от клинтов к ТД конечно не ахти, но всё же- есть другая сеть с такими же сигналами от клиентов к ТД и там всё окей -хенд быстро ловится, а в той запара реальная.Кто может сказать почему не выходит отключить клиентов от ТД.У меня одно предположение клиенты-смартфоны.Я и раньше с трудом ловил хендшейки этой сети ,но ловил а сейчас ни в какую НЕ ИДЁТ ЛОВЛЯ

 

airmon-ng start wlan1(или wlan0).
Запускает wlan0mon(wlan1mon).
airmon поставил с репов кали на дебиан 8. Как сделать, чтобы был обычный mon0(mon1)?

 

Это слишком долго и нудно. придется перелопатить много файлов системы, когда меняешь адаптеры в режим монитора соответственно идет запись в системные файлы, чем копать лучше пользоваться даблюнольмон, ведь название интерфейса никак не зависит от задач. Если уж совсем не в терпеж , смотрите в папку airodump там можно исправить..

 

если так не в терпеж, то поставь прошлый выпуск aircrack и будет тебе счастье или поменять файл airmon-ng так же из прошлого выпуска. Можно ковырнуть бинарник airmon, там, так и описывается, как будет называться интерфейс в режиме монитора

 

Во народ та-же шляпа когда пишешь airmon-ng start wlan0 то получается wlan0mon по чего смотришь что интерфейс не переключился в монитор режим, а остался на обычном....

 

Решение есть:
https://forum.antichat.ru/posts/3894696

 

Да, старую версию уже давно поставил

 

Добрый вечер,
в какой теме можно спросить об оборудовании? Это не совсем может относится к этой.
Бегло: на днях выпустили фирменный Teclast X2 Pro , такой себе очень бюджетный Microsoft Surface:
Как и устройства от Microsoft, Teclast X2 Pro можно приобрести с дополнительными клавиатурой и стилусом. Teclast X2 Pro оборудован 11,6-дюймовым IPS-дисплеем с разрешением Full HD, 64-разрядным двухъядерным процессором Intel Core M-5Y10C с тактовой частотой 2,0 ГГц, 4 ГБ оперативной памяти, 64 ГБ встроенной памяти с возможностью расширения, аккумулятором ёмкостью 12 000 мАч

По цене: пока что 400$, видел так же более бюджетный вариант :

Teclast X16 Power за 315$: 4-ядерный процессор Intel Cherry Trail T4 Z8700, 8 ГБ RAM и есть даже поддержка двух ОС.

И ещё один бюджетный вариант бюджетного варианта аналога Мягких

Teclast X16 Pro – с чипом Intel Cherry Trail T4 Z8500 и 4 ГБ RAM, ($237).

Вопрос в том, что бы как минимум установить туда и возможно было использовать дистрибутив , а дальше для пентеста и вардрайвинга, уважаемые специалисты, видя информацию о процессоре, можно что-то сказать по моему сценарию использования этого планшена-нетбука?

 

Реально ли сбрутить пароль из 10цифр? У меня скорость перебора 30тыс.

 

Реально, но займет прилично времени (10 цифр = 10 000 000 000 комбинаций), вот и посчитайте. У Вас это займет 3 суток 20 часов 35 минут 33,3 секунды (при стабильной скорости 30к) при непрерывном бруте, для перебора всех комбинаций. Хотя может и повезет и пароль найдется и через сутки и т.д.

 

Доброе время суток. Помогите разобраться. Есть роутер tp-link (модель не знаю, если нужно - уточню) мак адрес C0:4A:00:A3:4F:A4. При попытке брута reaver'om залочился после 10 пинов. Как выяснилось, лочится он до перезагрузки. К счастью, перезагружается довольно часто (Почти всегда выключается на ночь). Пробовал вводить дефолтный пин (07027567) - reaver на нем зацикливается. Пробовал вводить первую половину пина, затем редактировал файл C04A00A34FA4.wpc таким образом чтобы перебор начинался с 0701. Таким образом выяснилось, что первая половина пина правильная, ибо reaver начинает подбирать вторую половину. Вот в чем проблема: Перебирать 999 вариантов по 10 штук в день - довольно долго. Была предпринята попытка задосить роутер при помощи mdk3, но как оказалось - ему пофиг и миллион клиентов и 2 миллиона и три. Пару раз получилось ребутнуть точку с помощью mdk3 mon0 a -m -i C04A00A34FA4 (а это +20 пинов ) Но я до конца не понял при каких именно условиях роутер перезагружается потому что первый ребут произошел буквально через минуту работы mdk3 второй же пришлось подождать около 20-ти минут. И... да, reaver был запущен постоянно с параметрами -L -A ассоциация происходила при помощи aireplay-ng. В общем, вариантов было опробовано множество и на это ушел почти целый день. НО перезагрузить роутер все-таки удалось (хотя и непонятно как) Кто сталкивался с Tp-link'ами или подобными ситуациями, помогите разобраться. Завтра попробую еще поэкспериментировать, если найду точный алгоритм - обязательно отпишусь.

 

попробуй RouterScan со стороны инета или по базе посмотри может пасс уже там есть у меня так 5 точек подошло)

 

Читайте внимательнее. Пробовал вводить дефолтный пин (07027567) - reaver на нем зацикливается. Пин взят отсюа --> http://tools.securation.com/wdpg/ Первая половина правильная. Проверено. Пробовал подключиться через Tp-Link'овскую софтину QSS - безуспешно. Метод научного тыка показал, что перезагрузка роутера происходит при подключении over 255 клиентов с помощью aireplay-ng -a -i XX:XX:XX:XX:XX:XX -s 200 -m К сожалению, времени не было сегодня доломать точку, перебор дошел до 350х. В ожидании чуда......