Еще такой момент. Подключаюсь к роутеру по wifi. Адаптер следовательно работает в режиме точки доступа. Захожу в Pentest и выбираю wlan1 (альфу) и нажимаю перевод в монитор. 1) Если это все делать с ПК - все работает отлично. Именно альфа переходит в режим монитора. 2) С телефона все плохо. Выбираю интерфейс альфы, нажимаю монитор. Меня выкидывает и сеть пропадает. Выходит что в монитор уходит сам роутер, в независимости что бы я там не выбрал. Выбирает по умолчанию интерфейс именно самого роутера. Пытался через 3 разных браузера, все одно и тоже. Какой-то глюк интерфейса выходит. Либо моего телефона сейчас парочку еще браузеров поставлю проверить. UDP: Проблема решается если 2 раза выбрать нужный адаптер в выпадающем меню!
Спс за тестирование, развернутое, то что нужно! Теперь по порядку Смена мак еще не доработана для работы с несколькими адаптерами, просто я этот функционал добавлял позже, и только недавно сделал для сканера, про смену мак совсем забыл, исправлю. И вот сразу же ваш совет, сделать рандомный мак при активации монитмоде. (но только при выделении галочкой - рядом с кнопкой, хорошая мысль) Для включения МониторМоде используется скрипт airmon-ng, и сеть должна быть включена, и быть в режиме Точки Доступа или Клиента (не переводите в режим монитора средствами роутера, незачем держать адаптер в постоянно включенном режиме, ведь есть кнопка), лучше использовать режим клиента без настроек (имя сети bssid и тд только мощность на максимум и канал авто), этот же режим создается если удалить все сети, но он создается только на встойке и это возможно я исправлю, хотя не вижу смысла. Что касаемо мобильных устройств, там при выборе адаптера нужно ткнуть в любое место чтобы яваскрипт отработал ваш выбор, при наведении на кнопку включения написано какой адаптер будет активирован. Но хз как сделать наведение на телефоне, мб для мобильных устройств отдельный модуль прикрутить, нужно подумать (или предупреждение типа выбран такой то модуль), не тестил с мобильных устройств, у меня cpe830, там 1 адаптер, а на друге роутеры лень ставить. Но во всяком случае, добавлю предупреждение для мобильных устройств. Вы можете поучаствовать в создание, предложить что то (нужное) добавить в оболочку. Ну и тестировать соответственно.
Atheross qualcomm - скиньте Code: uci show wireless Интересует только верхняя часть описывающая радиомодуль А вообще я сделал универсальную оболочку, чтобы под каждый роутер не подстраивать, но на всякий)) ar71xx_FW Тут прошивки для atheross \ qualcomm
Конечно Задумка очень хорошая. Весь данный функционал я думал воротить из костылей и скриптов. А тут все уже готово и работает! Познания, думаю уже было заметно, в Linux и роутерах не особо есть. Пока лишь осваиваю по мере необходимости нужные вещи, в связи с этим могу глупость написать. Насчет мака мне кажется хорошее решение использовать macchanger благо там функционал широкий и работает при желании все на скриптах. То есть в разделе по смене мака не только "укажите MAC-адрес", но дать возможность выбора из готовых решений. Чем мне нравится macchanger: То есть как вариант, можно добавить возможность не только указывать руками мак (ключ -m), но и допустим выбрать любой рандомный из вендоров (-e), либо же выбрать из списка вендеров (-l) но там больно огромный список. Проще тогда я думаю: 1) Ввести мак руками 2) Рандом 3) Рандом из вендеров. 3 пункт идеален при загрузке. Каждый раз со стороны будто новое устройство в радиусе. Да и основной модуль это палево. В смысле что я провожу тесты и роутер в сумке. Подключаюсь я естественно через wi-fi в телефоне. То есть в теории можно увидеть закономерность между тестами и появлением одной и той же точки в радиусе. Паровозом так же палится твой телефон который общается с этой точкой доступа... короче для меня идеальный вариант - рандомные маки из списка вендеров для всех интерфейсов. Подключение все равно проходит по имени точки, мне лично нет никакой разницы какой там mac. Насчет мобильных. Многие покупают мобильные роутеры как раз для вардрайвинга. Маленькие, питаются от любого powerbank`а. Управление так же с телефона, ведь если ты заходишь через ПК/ноутбук, то что мешает сразу запускать нужные инструменты с ПК или ноутбука. По этому связка телефон+роутер (по крайней мере моей модели и некоторые длинки) идеальны для "полевой работы". Быть может как вариант использовать не выпадающий список, а допустим обычную галку (не помню как зовется тип элемента этого). Поставить просто галку напротив нужного элемента или же там все равно ява работает? Ну тогда просто может серым сноску дать про нюанс с мобильных телефонов. Как минимум указать при активации окно (которое уже есть и сообщает про монитор), где предупреждение какой именно модуль мы переводим в режим. Туда и справку про телефон внести можно. Участвовать в создании я увы не могу, руки не из того места и знаний почти ноль. А вот тестировать с радостью. С радостью протестирую прошивку с маком, на данный момент довольно критичный момент. И да, если что-то конкретное протестировать надо то пишите, лучше подробно куда ткнуть надо UPD. На прошлых прошивках которые кидали такой проблемы не было. Суть "проблемы" в том, что по дефолту выдает на LAN 192.168.1.1 и сеть на той же подсети работает. У меня же (да и у многих) при подключении к WAN выдает туже подсеть. В итоге не работает ничего. Надо менять сеть, это ерунда и делается уже на автомате. Но не в последней прошивке. Меняю LAN с 192.168.1.1 на 192.168.11.1 жму ок... применяется. Естественно адрес роутера 1.1 меняется на 11.1. Роутер ждет подтверждения пользователя что все пучком но хренушки. Пользователь как сидел с адресом 192.168.1.101 так и сидит, обратиться к 192.168.11.1 он не может. В итоге роутер видит что админ не отвечает после изменений сети и откатывается назад, на адрес 192.168.1.1. Лечится только если в момент изменения IP поменять руками себе адрес на любой из новой подсети. То есть в момент нажатия "применить" я быстро меняю IP на новый и обновляю страницу в браузере. Тогда роутер доволен и оставляет новый адрес.
Так же забыл упомянуть. Дико не хватает такого инструмента как besside-ng в этой самой админке. Да, через нее можно ловить хэндшейки отдельных точек и даже сохранять их в формате hashcat. Но besside-ng очень удобен тем, что он собирает хэндшейки всех доступных сетей, а не только одной. На выходе выдает 1 файл с cap, который уже потом руками можно перевести в hashcat. Но зато это очень быстро и удобно, чем поштучно собирать их. В прошивке стоит уже данный инструмент. Его просто нет в админке.
Trunk версии бывают с косяками. Будет время протестирую, мб откачюсь на 18.06. По поводу bsside вы можете из консоли запускать. То что с мобильным я уже наю как поправить , через онклик. Со сменой мак, не хочется ставить отдельный софт. Будет просто рандом или ввод вручную.
freee можешь в luci-app-pentest реализовать как в Router Scan Brute-force Network подключатся по списку паролей Spoiler
Спасибо за вашу работу! Сегодня столкнулся с маленьким неудобством - если точка пропадает из зоны приема, то в консоли это можно увидеть по отсутствию принимаемых беконов, а в вебке точка просто висит с последним значением силы сигнала.
Тут ограничения есть, Озу всего 30мб с небольшим свободно, и перебор паролей это уже как то задача не роутера, словите хендшейк и на пк те же пароли проверьте, скорость не сравнимо больше, и ограничений нет. Но возможно попробую что то придумать, может с небольшим словариком и прокатит. Вот тут конкретнее, вы про отсканированные сети? Если да то просто пересканируйте их, если про мониторинг airodump-ng то не должно такого быть. А вообще лучше не работать с ТД со слабым сигналом или направить антену для более лучшего приема.
90 паролей с сборки RS wlanpass.txt норм будет иногда клиента нету а пароль может популярный быть типа 00000000.12345678.asdfghjk.qwertyui а перебирать 90 раз в ручную надоест
Ну 90 стандартных можно прикрутить. рандом при старте через chekbox сделал(изменяет только мак режима монитор не трогает мак адаптера) Смену мак поправил, добавил macchanger, потом попробую реализовать меню. Откатился на 18,06 чтобы не искать причину косяка со сменой IP/ Прошивки теперь будут в одной директории для всех устройств (основаны на 18,06 а потом видно будет)
Спасибо еще раз. Титанический труд! Пару моментов из рекомендаций: 1) Прикрутить в прошивку openssh-sftp-server ибо без него как без рук. 2) Почему-то забыли о таком чудном инструменте как airmon-ng который автоматически ищет точки, закидывает пакетами клиентов и ждет рукопожатия. После все аккуратно складывает в 1 файл и лог. После файл с рукопожатиями легко переводится в понятный формат для hashcat (инструментом самого hashcat ). Это чудный инструмент, для массового сбора рукопожатий и последующего подбора пароля. Пришел на нужную точку, включил, постоял 10 минут и ушел. В памяти устройства будут лежать необходимые файлы. Все это я на данный момент проверил через консоль. Работает. Но не удобно что приходится переключаться в консоль (что бы сменить мак на альфе) и запустить нужную команду. После же пришлось ставить sftp что бы забрать перехваченный рукопожатия. Удобнее конечно уже все делать через веб интерфейс В разделе Aircrack ведь есть выборочный сбор рукопожатий нужных точек. Почему бы просто не добавить еще 1 пункт Массовый сбор рукопожатий всех доступных сетей с последующей возможностью скачать получившиеся файлы (wpa.cap и wep.cap). А еще лучше использовать в связке Besside-ng и Wesside-ng Чуть подробнее про этот инструмент можете тут прочесть.
Насчет мака. Только сейчас увидел новую прошивку с изменениями. Накатил. Да, МАК в режиме монитора меняется на рандомный, шикарно. Спасибо! Но остается момент с самой точкой доступа роутера. В идеале что бы и она брала рандомный мак при запуске, а не только при переводе в монитор. Хотя быть может я и не прав... в теории могут стоять системы мониторинга, которые смотрят и пишут все точки и клиенты в зоне обнаружения. В принципе возможно проследить зависимость появления твоего роутера и телефона, который к роутеру подключен (видно MAC-телефона, имя точки доступа и ее МАС). Ежели каждый раз менять MAC-адрес самого роутера, но не менять МАС на телефоне, то со стороны это капец как палевно выглядит. Ибо видно что один и тот же клиент (с постоянным маком) подключается к разным точкам... и самое вкусное, что в этом время в контролируемой области появляется монитор. Тут только если еще на телефоне менять мак. Короче больно все сложно. Имеет смысл если речь идет о неком режимном предприятии конечно, но тут как бы сам себе злобный буратино. Пока вижу решение в снижении уровня сигнала самого роутера до минимума. Что бы в эфир роутер вещал на малое расстояние. Смысла в вещании на 50 метров не вижу, тк роутер обычно в паре метров от тебя. UPD. Не работает настройка мощности передатчика Роутер как бил а полную мощность так и бьет.
Ничего не понял, зачем мак ТД доступа менять, бред какой то. В реж монитора да чтобы лок проскочить, в режиме клиента чтобы подстроиться по ТД с ограничением по Мак адресу (мак фильтрация) А для ТД зачем. Ну видят вашу сеть по мак и дальше то что (4g роутер в паре с вашим телефоном). Режим монитора не отсвечивает в эфире, он отсвечивает при контакте с определенной ТД. Вы создали сеть, не нравиться стандартный мак, сменили на желаемый и пользуйтесь, зачем его каждый раз трогать. А сеть сделайте скрытой. это не ко мне, я драйверами (кроме qualcomm) не занимаюсь, ветка опенврт стабильная и все должно работать. Попробуйте регион поменять на 00 или перенастроить заново. У вас случайно не 2 сети на одном адаптере создано?
Есть системы мониторинга, которые смотрят эфир и логируют все точки доступа и клиентов. Нарваться на такую систему сложно, но попасть можно. Минус или в нашем случае плюс WI-FI в том, что идентифицировать точку доступа можно по имени и маку. Клиента только по маку. Ну и уровень сигнала приблизительно может намекнуть о местоположении. Изменил мак и имя и ты новое устройство в эфире. В теории даже если ведется такой мониторинг и контроль, имея на руках каждый раз новые идентификаторы ты остаешься чист (ну не считая уличных камер, если речь про публичные места). И вот ситуация, срабатывает триггер мол в эфире кто-то флудит, WPS пытается поломать, злого двойника делает итд. Попил крови человек и ушел. Через день снова злодей пришел. Снова кровь портит и снова новые идентификаторы. И тут поднимаются логи и сравниваются, какие точки и клиенты в момент атаки были рядом. И выясняется, что в одни и те же дни и время во время атаки рядом была одна и та же скрытая точка (скрытая точка не защищает от слова совсем, если ты к ней подключен. В скрытом режиме точка сидит и слушает, когда кто-то в эфире спрашивает ее - выдает свое местоположение. При скане сети не выдает разве что имя точки. Ее мак и всех клиентов видно так же) и клиент на этой точке. Узкое место во всей этой теме - мак на телефоне. Его не везде и всегда возможно поменять. Палиться будет один и тот же клиент к разным точкам (по сути твой же роутер но с разным маком). Это палево. Единственный выход менять мак на всех устройствах. Но это уже из истории Неуловимого Джо. Но порой лучше перебдеть... короче каждый решает для себя сам. Короче, если коротко - смысла теперь тоже не вижу менять мак у роутера при загрузке. Монитор конечно пусть меняется при запуске. Все из коробки (вашей версии прошивки), разве что сеть закрыл паролем. Код страны точно так же стоит по умолчанию 00.
