спасибо, работает гуд, обновил reaver_Big_endian-2_ar71xx очень хотелось бы атаку с фейковой точкой с вэбмордой TP link реализовать (Linset и wifiphisher) http://forum.antichat.ru/threads/423600/ было бы супер..)
Если уж есть доступ к веб морде ,можно тупо взять от него прошивку добавить сместить на байт раздел boot ,еще убивается переполнением прошивки ,шьешь прям через морду и все )
По мере использования возникла пара вопросов: 1). OpenWRT AA 12.09, то все в принципе работает, за исключением bully, он ругается: Code: root@OpenWrt:/tmp# bully bully: can't load library 'libpcap.so.1.3' Если обновляю libpcap с текущей версии 1.1.1-2 до 1.3.0 или 1.6.2, то ломается функционал wash и reaver, Code: root@OpenWrt:/tmp# bully wash: can't load library 'libpcap.so.1.1' Как сделать чтобы в итоге все программы работали? Читал выше про то, что надо сделать симлинк, но не совсем понял. Если дело в этом, можно подробнее? 2). Пробовал на OpenWRT BB 14.07, все по ссылкам выше устанавливается и работает нормально, но возникает проблема с wash, а именно не показывает RSSI. В гугле пишут, что баг на драйверах ath9k, и с ядрами 3.13.x как раз наблюдается такая котовасия Но посмотрел версии ядер в OpenWRT, AA работает на 3.3.х и баги нет, а BB 14.07 на 3.10.хх, и бага есть, хотя по идее не должно быть. Кто как обходит этот момент? Понятно, что можно смотреть и в airodump'е и других прогах, но тем не менее в одной удобнее.
Что мешает установить aircrack-ng 1.2 RC2 (или выше), там реализована функция --wps которая показывает одноименную функцию и мощность отображается. Aircrack-ng RC2-4 работает с libpcap 1.3 ( то есть bully долже скомпилироваться ) Для компиляции Reaver с нужным нам libpcap нужно в структуре файла reaver.db заменить libpcap.so.1.1 --> libpcap.so.1.3 Для компиляции aircrack RC2 и выше, чтобы при сборке небыло ошибок я использовал musl, вместо uclibc++ Для работы aircrack RC2 необходима утилита lspci из набора busybox (ну еще кое что подправить в конфиге сборки). Для удобства использования переделал скрипт из wifislax (pixiedust script) и модифицировал aircrack для работы скрипта. Очень удобно с телефона\планшета использовать, нет нужды копировать(вводить) Bssid канал и тд Spoiler: Кому интересен скрипт ... могу выложить есть два варианта, 1й- работает через wash (не показывает мощность) 2-й через модифицированный airocrack-ng RC2 -- тут придется компилировать пакет под ваш роутер Для работы скрипта необходимо: Aircrak-ng (любой для 1ой версии скрипта) reaver 1.5.2 c pixiedust, bash( в утилитах при сборке openwrt), nohup(в утилиты -- coreutils ) Работа скрипта: Выбор карты (если несколько usb адаптеров) --> ввод времени для поиска (поиск через airodump-ng , с филтром только wps сетей) --> выбор сети для атаки (выбор как запустить Reaver перебором или с Pixiedust атакой) --> сама атака ( все временные данные переносятся в /tmp чтобы не травмировать память роутера)
Не давно на роутере решил запустить ривер и не нашел пикси версии 1.2, собрал сам на Openwrt 14.09 вот выложу может кому-то пригодится, а так без проблем собирается с гитхаба. Версия pixiewps_1.2-3_ar71xx.ipk https://yadi.sk/d/ebtQYIpZr9qkv
Версия 1.2 не подбирает пины к роутерам SERCOMM, так что тут большой вопрос, стоит ли обновляться до 1.2.
Возможно, ну я тестировал на Asus так вот на 1.1 пин не подбирал а Kali linux справлялся с этим я решил собрать новый и как бы проблема ушла.
Так вытянул с кеша гугля свою статью что писал, SQLMAP на OpenWRT Ну цель установки на роутер - что когда проводишь blind sql injection то они как правило проходят значительное время а если стоит фаервол то в 1 поток. И оставлять комп да долгое время включенным мне казалась не разумным. Вот и решил это реализовать. Ну для начала у меня tp link 3420 с openwrt 14.07, флешка там 4мб по этому смонтировал флешку и перенес систему на нее( тут подробнее как это сделать) Потом для анонимности нам понадобится tor. Для этого выполняем в терминале opkg install tor далее правим /etc/tor/torrc там нужно разкоментировать SocksPort 9050 запускаем командой /etc/init.d/tor start Потом можно сделать скрипт для быстрой смены последней личины тем самым можно менять ипы. Теперь собственно сам sqlmap берем его тут через git или качаем wget'ом и распаковываем. Ставим: python python-expat python-gzip python-mini python-openssl python-sqlite python-sqlite3 Запускаем python sqlmap.py и испотзуем по назначению. Потом я сделал симлинк в /usr/local/bin чтобы вызывать просто sqlmap Ну и Используем Ну опыта мало по написанию статей не судите строго) Так теперь о недостатках, по сравнению с компом запускается очень тяжело и сильно грузит проц 5897 1237 root S 24636 85% 5% python /usr/bin/sqlmap Но пока все работает, правда чуть попозже время покажет может еще какие-то недочеты
Я ставил эти пакеты которые выложены выше у меня работало ну как-то криво там танцы с бубном с libpcap, ну вернулся на 14 так как на моем девайсе встроенная флешка 4 и есть ставит 15ю01 то не хватало место на пакеты для монтирования юсб
https://yadi.sk/d/wVYS_gSPwVeKG bully_1.1-31_ar71xx.ipk pixiewps_1.2-3_ar71xx.ipk протестино на BB 14.07 бали с поддержкой пикси , на чаосе тоже работает помоему , не помню просто
подскажите как реализовать снифинг роутер 1(openwrt) соединяется по вайфай (роутер 2) роутер 1 мой роутер от него идёт витая пара к компьютеру (соединение lan) на компьютере стоит intercepter-ng как реализовать снифинг клиетов роутера 2 ? роутер 1 192.168.10.1 роутер 2 192.168.0.1
А инет то раздает какой роутер? Кто чьим клиентом является? Фишка в том, что роутеры соединены в режиме routed client, поэтому клиенты роутеров расположены за NAT'ом, и ничего не получится. Никогда не тестил, но стоит попробовать соединить их в режиме моста. Тогда, возможно, прокатит arp-spoofing, но это я никогда не тестил.
Установил на нанос м2 эту прошивку, но столкнулся с проблемой, после перезагрузки все настройки слетают. Можно ли как то решить, чтоб настройки не слетали?
Это странно. На двух наносах эта прошивка. На одном уже год работает в режиме клиента - ничего не слетает. Ради интереса прямо сейчас удаленно перезагрузил его - и через десять секунд связь восстановилась.
Скажите пожалуйста - для аиргрид м2 тоже подходит ваша прошивка? И второй вопрос - можно ли установить ее поверх 12.09? Очень не охота лазить по скользкой крыше...
