Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Причина - юзеры вводят не то и не туда.
    Опытным путем было вычислено, что народ пытается подключиться через список сетей кнопкой "Добавить сеть", и туда где надо ввести имя сети, вводят ее пароль.
    [​IMG]
    Airodump показывает список имен сетей, которые пытается найти телефончик, и иногда бывает так, что имя, о чудо, совпадает с паролем. А почему совпадает, смотри выше.
     
    hydra, binarymaster, Payer and 2 others like this.
  2. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Спасибо, это объяснение, как я понимаю, по колонке probes.
    Т.е. имеем МАС устройства и пароль, но нет имени сети.
    А вот что с колонкой KEY? Описания четкого в документации не нашел.
     
  3. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    А вот такая задачка!
    Есть необходимость мониторить подключение по WIFI нескольких устройств к некошерным сетям.
    MAC адреса девайсов известны, доступные сети в округе тоже.
    Хотелось бы иметь оповещение, когда Зинаида Петровна из отдела кадров подключится к сети FreeCoffeе со своего рабочего ноутбука.
    Что скажут уважаемые гуру? Есть ли решение для такой задачки?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Хм... не помню, чтобы в airodump-ng была колонка KEY.
    Иногда люди ошибаются, и вводят пароль вместо имени сети (и забывают об этом).
     
  5. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Я - нет.
    И есть еще ряд доступных сетей, например, в ресторанчике под паролем.
    Один раз инвестировал в обед, узнал пароль и вуаля!
     
  6. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    В одном из CSV файликов,которые создает Airodmp-ng -w , последняя колонка KEY.
    Очень редко, но попадалось значение именно в этой колонке.
    На сайте aircrack-ng нашел один вопрос на эту тему, но он тоже без ответа :-(
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Копать исходники...
     
  8. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Например так: airodump-ng пишет лог
    Code:
    rm delme*csv; airodump-ng mon0 --output-format csv -w delme
    в другом терминале, но той же директории этот лог парсится:
    Code:
     while : ; do cat delme*csv; sleep 2; done | perl -ne 'BEGIN{%state;} s/^/*/; if(/([\w:]{17}).+?([\w:]{17})/){($base,$client)=($2,$1); if($state{$client}!=$base){$state{$client}=$base; $file=lc "./${base}_$client.sh"; $file=~s/://g; if(-x $file) {print "execute $file\n";  system "$file"}}}'
    
    В результате, если к точке с маком aa:bb:cc:dd:ee:ff подключился клиент 00:11:22:33:44:55, будет разово запущен скрипт ./aabbccddeeff_001122334455.sh (символы в нижнем регистре!)
    Другой вариант - можно встроить весь функционал прямо в airodump.
    Не используется.
     
    daemon_mors likes this.
  9. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Спасибо х 2!
    Все таки попытаюсь найти у себя файлик со значением в поле KEY,найду -будем дальше разбираться.
     
  10. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Уважаемые старожилы! Кто-то разобрался до конца с airgraph-ng?
    У меня например возникли вот такие проблемы:
    1. Лист мак-адресов. Хотя он закачивается и там есть данные, на картинке не отображается вендор.
    2. При генерировании картинки часто возникают ошибки из-за каких=то черточек и знаков (строка №123 ошибка возле "/").
    При просмотре csv файла в редакторе эта строка не содержит такие символы.
    Прошу подсказать, в какую сторону копать или порекомендовать подобное П/О для отображения взаимосвязей точек доступа и клиентов
     
  11. xrom672

    xrom672 New Member

    Joined:
    7 Jun 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Добрый день.Проблема такая.Мобила Самсунг Галакси А3 2017 (SM-A320F) пароли показывает в хешированном виде,что сделать чтоб пароли отображались правильно.
    25728.png
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не помню точно, где в конфигах андройда опция, отключающая хранение PMK, но то что уже есть - не расшифровать, а только брутить.
     
  13. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Редактировать системный файл build.prop. Надо заменить ro. securestorage.support=true на false и пароли перестают шифроваться Нужен рут. Желательно перезагрузить. Или попробовать поставить WifiAccess. В ней есть такой пунктик "Расшифровка паролей"
    Не, не надо. После манипуляций всё нормально отображается.
     
  14. xrom672

    xrom672 New Member

    Joined:
    7 Jun 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Отредактировал системный файл.ROOT имеется.Перезагрузил два раза,результат ноль.К тому же исчезли все сохранёные пароли.
    Screenshot_20180106-133144.png 20180106_133356.png
    Что-то сделал не так? Почему не получилось?
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Потому что они не были паролями, это были ключи PMK для сетей.
     
  16. xrom672

    xrom672 New Member

    Joined:
    7 Jun 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Эти ключи РМК так называемые теперь удаляются с каждой перезагрузкой,приходится вводить пароль заново чтоб подключится к своей же сети.Печаль.
     
  17. Pebenok70

    Pebenok70 Member

    Joined:
    5 Jul 2017
    Messages:
    105
    Likes Received:
    97
    Reputations:
    0
    Попробуй ещё так. ro.securestorage.support=true замени на ro.securestorage.false
    На 6 анроиде так получилось.
     
    xrom672 likes this.
  18. xrom672

    xrom672 New Member

    Joined:
    7 Jun 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    У меня андроид 7. Файл отредактировал,результат такой-же,пароли захешироны и затираются с каждой перезагрузкой.
     
  19. xrom672

    xrom672 New Member

    Joined:
    7 Jun 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Проги по взлому WPS на этапе подключения непоказывают пароль.
    Screenshot_20180106-225850.png Screenshot_20180106-225625.png
    Хоть прошивку меняй.Печаль
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Наверное всё же есть решение этой проблемы, и это одно из самых простых.
     
Loading...