1. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Смотрите какую прошивку нашел - SWORD

    Сейчас пробую. Печально что пакеты в комплекте не идут. Найти не могу как поставить ettercap-ng.
     
  2. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    отпишись , лучше со скринами
     
  3. nikolay_v

    nikolay_v New Member

    Joined:
    1 Jun 2018
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Не флудите возле посольств и не нарветесь, а даже если и нарветесь, не факт что попадете. Вон детвора ходит толпами со смартфонами с включенными вайфай, ищут открытые точки (и находят, у нас есть на районе такая, вся школота о ней знает), а некоторые еще и сами раздают. И не парятся за свои маки.
    И что? Вас, как личность, можно идентифицировать по имени и маку?
    ???!!! приблизительно! может! намекнуть! ё-моё!!!
    Короче, при выходе на "полевые работы" не забывайте одевать новые парик и черные очки.
     
  4. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Что-то все работает через 1 место. В смысле вообще не работает. Админка итд, все есть. Но нет работающих инструментов.
    На сайте написано

    То есть по сути ничего не стоит. Ок, я поставил nmap. Зашел и запустил его. Никаких настроек он ввести не дает. Выдает такую картину (LAN стоит 192.168.10.1) и работает все крайне криво.
    [​IMG]

    Я зашел посмотрел что за скрипт там стоит и как он работает. Работает все так

    Code:
    #!/bin/bash
    
    echo "Content-type: text/html"
    echo ""
    echo "<html><head><title>Bash as CGI"
    echo "</title></head><body>"
    echo "<h1>Nmap Host Discovery</h1>"
    
    a=$(ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}' | cut -d. -f1)
    b=$(ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}' | cut -d. -f2)
    c=$(ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}' | cut -d. -f3)
    
    
    
    
    
    nmap $a.$b.$c.0/24 -sn > /www/cgi-bin/sword/network/nmap/nmap.txt
    
    nd=$(cat /www/cgi-bin/sword/network/nmap/nmap.txt | grep 'Nmap done')
    echo "<b>$nd</b>"
    
    
    nf=$(cat /www/cgi-bin/sword/network/nmap/nmap.txt | grep -v 'Nmap done' | grep -v 'Starting')
    
    
    echo "<pre>$nf</pre>"
    echo "</body></html>"
    cat /www/cgi-bin/sword/network/nmap/nmap.txt  | grep "Nmap scan" | cut -d" " -f5 > /www/cgi-bin/sword/network/nmap/iplist.txt
    В итоге он отсканировал сеть 1.0.0.1-1.0.0.255. Зачем оно мне я не знаю :D

    Инструменты wi-fi я не трогал. Смысла не вижу в них, мне было интересно пощупать работу с wan
    [​IMG]

    Помню на стареньком андройде использовал dsploit и это было чудно. Все работало из коробки. Этот проект себя позиционирует так же.

    [​IMG]

    Увы, это не так. По крайней мере у меня ничего толком не работает. Смысла в этой прошивке ноль. Если кто разберется как натянуть эту сову на глобус буду признателен.
     
  5. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    Вы не поверите, но это оболочка когда то сподвигла созданию моей и кто помнит раньше она тоже было в отдельном окне а не в люси (основывалась на sword как трафарет), просто в луси удобнее и я ее туда перенес.
    Если честно код там малоинформативный, софт ставиться отдельно, по сути голая оболочка.
    режим монитора не способен выбирать адаптер онли wlan0 к тому же она на столько древняя (раньше режим монитора стартовал на monX, сейчас wlanXmon) и поэтому не заведется без танцев с бубном.
    там нет pixiewps и еще она не закончена автором была.
    А сниферы это уже покушение на личное, я отказался от такого.. В общем хлам.

    Доделал я смену мак адреса по производителю.
    Что касаемо общего захвата рукопожатий, чтобы не разбираться в bsside-ng, напишите общую команду для этого.
    Перебор паролей к сети (штатных из роутерскана) не будет, это муторно воспроизвести.

    На счет мобильных устройств, если переключить с мобильно на ПК версию, то все работает отлично.
    Если мало производителей в macchanger говорите добавлю
     
    #185 freee, 16 Jun 2018
    Last edited: 16 Jun 2018
    Ditfrid and saimonyz like this.
  6. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    156
    Likes Received:
    41
    Reputations:
    2
    freee сделай в следующих прошивок что бы был Wifi включен по умолчанию , а то через кабель в лом всегда подключатся и включать
     
  7. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Сейчас накачу, попробую.

    Besside-ng великолепен тем, что он автоматические собирает все рукопожатия до которых может дотянутся. Сам генерирует мертвые пакеты, атакует точку и клиентов и ждет хэндшейков, после переходит к следующей сети. У сети у которой он перехватил хэндшейки он больше не будет ее терроризировать :) По этому как вариант запустить данный скрипт на целый день и уйти по своим делам. Поймает все хэндшейки и далее будет ждать пока люди подключаться к оставшимся сетям, где хэндшейков нет.

    У Besside-ng немного команд.


    У вас уже встроена функция получения нужного хэндшейка, даже с переводом в hashcat что вообще 10 из 10. По этому, как я считаю, достаточно в панели ввести пару команд:
    1. besside-ng <интерфейс> - автоматический сбор рукопожатий (WEP и WPA) довольно долго, учитывая что он будет пытаться взломать WEP
    2. besside-ng -W <интерфейс> - только сбор рукопожатий (WPA). Быстрый сбор.
    Естественно интерфейс должен быть в режиме монитора.
    После выполнения команды он создает файлы
    1. besside.log - лог, куда складывает захваченные сети
    2. wpa.cap - складывает все захваченные рукопожатия.
    3. wep.cap - складывает как понимаю wep, не получалось поймать пароли им, по этому точно сказать не могу. Мне он лично не особо нужен. Вся прелесть в wpa.
    Как вариант раз в 10 секунд выводить содержимое besside.log на панель, что бы можно было проконтролировать количество ключей. После остановки сканирования дать возможность скачать файл wpa.cap а в идеале еще так же перековеркивать его в формат hashcat.

    Поведу итог:

    В админке сделать отдельное окно (вкладку), где можно выбрать

    1. Сбор хэндшейков и взлом WEP
    2. Только сбор хэндшейков

    Результат выводить из лога besside.log. После остановки атаки возможность скачать файл с рукопожатиями (лежит там же где и besside.log). Супер если еще будет возмодность скачать файл в hashcat (но это не критично, можно и самостоятельно перевести. Просто у вас уже эта фича есть, когда выборочно ловишь хэндшейки).
     
  8. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Проверил - работает. Крутатень! Спасибо!
     
  9. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Проблема что не могу поставить openvpn-openssl

    Code:
    root@OpenWrt:~# opkg install openvpn-openssl
    Installing openvpn-openssl (2.4.5-3) to root...
    Downloading http://downloads.openwrt.org/releases/18.06-SNAPSHOT/packages/mipsel_24kc/base/openvpn-openssl_2.4.5-3_mipsel_24kc.ipk
    Collected errors:
     * satisfy_dependencies_for: Cannot satisfy the following dependencies for openvpn-openssl:
     *    kernel (= 4.14.48-1-1ac1d7db23ff229f0fbba413388c44ae) *
     * opkg_install_cmd: Cannot install package openvpn-openssl.
    
    Я так понимаю на этой прошивке проблематично будет ставить пакеты, которые будут согласовывать версию ядра и вашу сборку?
     
  10. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    На сколько знаю, это пакет что бы визально мог настроить в админке нужные параметры.
     
  11. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    Для каждой версии ядра свои пакеты зависимые от него. Это так называемые базовые пакеты
    Если использовать релиз ветки опенврт, там ядро не трогаю.
    К примеру для atheros версия 4,9,109 и пакеты с сайта установятся, для ramips_mt7620 версия ядра 4,14,50 ( в вашем случае 4,14,48) пакеты на сервере опенврт для вас 4,14,49 но это не точно)
    Попробуйте последнюю версию прошивки накатить

    На счет bsside-ng будет время реализую
     
    #191 freee, 18 Jun 2018
    Last edited: 18 Jun 2018
  12. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    А вы накатывайте прошивку поверх старой, не сбрасывая настройки) Не хочу вносить изменения в файлы конфигурации
     
    saimonyz likes this.
  13. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    156
    Likes Received:
    41
    Reputations:
    2
  14. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
  15. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Накатил последнюю Вашу версию. Тоже самое

     
  16. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    Ждите стабильную версию 18,06. Или когда пакеты base обновят до ветки транк (или вашего ядра 4,14,50) Еще вариант собрать нужные пакеты самому.
     
    Ditfrid likes this.
  17. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Будем ждать... :) Я слишком криворук что бы самому собирать пакеты.
     
  18. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    И да, выше уже писали. Может имеет смысл конфу в Телеграме организовать ? Что бы там при необходимости обсуждать нововведения и предложения?
     
    binarymaster likes this.
  19. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    И читать по 1000 сообщений в день, как в ветке про роутер скан?Там 90% вообще не по теме.Читать не реально.
     
  20. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Ну банхаммер никто не отменял. На первой можно мьютить человека, благо функционал позволяет.