Wardriving на Android

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by hahanovB, 15 Aug 2015.

  1. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    На встроенном wifi он не работает (точнее вроде есть под нексус 4/5)
     
  2. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    У меня печальные новости.... Нексус 4 построен на чипе murata ss2908001, начиная с 5 версии нексусов там идут броадкомы...
    Пока просто оставил как есть... в режим монитора его перевести не смог.
     
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Хоботок OTG ему и внешний свисток надо.
     
  4. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Хотелось "All-in-one" собрать...
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так точно. Именно поэтому даже не пытался ставить себе Kali на Nexus 4.
    Чисто для информации, у Nexus 4 также есть проблемы с OTG, корни которой растут из ядра.

    Так что... смартфон конечно хороший, но не для углублённого вардрайвинга.
     
    Payer likes this.
  6. Lav43FAll

    Lav43FAll Member

    Joined:
    10 Jul 2017
    Messages:
    23
    Likes Received:
    7
    Reputations:
    0
    Товарисчи!
    А какое железо приблизительно должно быть для проведения таких экспериментов?
     
  7. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    В каком смысле? Подойдёт любой телефон с андроидом 4.4+, а дальше уже зависит от качества сигнала
     
  8. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    По большей части весь этот софт на ведройд а-ля SYPER WIFU HACK WPS(N) - дерьмо, у них в базе есть 2,5 пина, функционал кривой, вылеты, глюки, и т.д. В лучшем случае они определяют производителя роутера по маку и пытаются всунуть пин 12345670, иногда другой, в 90% облом (10% это отзывы с плейстор если что). Единственная достойная прога среди этого дерьма, которую я видел - это Router Keygen, но условия для ее применения у нас в стране редко встречаются. Из не упомянутых тут - это zANTI(аналог cSploit) и intercepter-ng. По cSploit хз, но в последней версии там глючный поиск уязвимостей, msf прикручен через жопу и т.д. Я думаю стоит не извращаться с bcmon, apk с прикрученным псевдобрутом wps и прочим УГ, а поставить себе kali на ведро, в идеале nethunter (его кст. сейчас почти на любое ведро прикрутить можно, желательно конечно на nexus 5/6/7, но на XDA есть много портов на другие тела). Nexus 5 самый оптимальный для этих целей, OTG есть, поддержка CM, Linage (CAF), 5.1.1 и 6.0.1. Про кастом - хз, сток 5 и 6 на 120% работают.
     
    #148 yarr, 30 Aug 2017
    Last edited: 30 Aug 2017
  9. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Лично у меня router keygen ещё не нашел пароль, а вот wps tester около каждого здания находит. По моим тестам с ведроида (OnePlus 3) пин быстрее брутить, чем на wn722n
     
  10. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Ну кейген немного для других ТД с дефолтом, что у нас редко встречается, Wps tester пока ничего толкового не нашел, не повезло мб, но я последнее время все меньше вижу ТД с wps, которые не блочатся с 1-2 попыток подбора, надо пробовать Karma/mana/feik AP b t.d. Или классику.
     
  11. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Ну дык там есть генератор, почти как у 3wifi
     
  12. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Не знаю насчет генератора, вот сейчас включил перебор ТД, отрабаботанной на 0% так и висит, там еще какие то способы с рут/без рут, дроч какая-то, из плюсов заметил только несколько пинов, все failed to connect.
     
  13. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Как у 3WiFi это т.е вскрывает сплоитами веб морды?
     
  14. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Если про базу пинов, то что-то вроде есть, но мало я так понимаю.
     
  15. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Это же легко) Если есть рут - выбирай рут (если плохо идёт, то без), нету рута - без
    Это делает router scan, а результаты заливаются на 3wifi. Не только сплоиты, но и брутфорс
    На мою точку генерирует 15 пинов, а правильный пин самый первый. На ростелеком пин обычно лежит в первой пятёрке
     
    #155 carartem02, 30 Aug 2017
    Last edited: 31 Aug 2017
    Payer and binarymaster like this.
  16. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Про роутер скан да, я это и имел в виду, сейчас пару ТД глянул, пинов нету правильных (открыл ривером ранее). Попробую постетить прогу в более богатых ТД районах.
     
  17. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Кст. функция CUSTOM PIN не сработала, пин известен.
     
  18. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Конечно можно сказать, что слишком далеко от ТД, но это слабый аргумент, reaver то достает норм.
     
  19. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Таки да экспериментальным путем было выяснено, что надо подобраться к ТД поближе. Ну пользу я пока вижу только в быстрой проверке пинов из базы (сторонней скорее всего, на встроенную я особо не надеюсь)
     
  20. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    У меня Ростелекомы очень хорошо трескает wps tester (даже без внешнего свистка)