Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
  2. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Отвечу сам на свой вопрос,может кому пригодится: Iptraf, в линуксе и на андроиде,наглядно показывает кто самый активный в сети.
     
    quite gray likes this.
  3. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    IPTraf покажет только статистику на твоем компе. и никак не поможет при меsh сети.
     
  4. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Ты уверен? Запусти iptraf и сам убедись.
    У меня показывает все активные МАКи.
     
  5. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Здравствуйте уважаемые эксперты, подскажите мне пожалуйста как узнать у точки PMKID. Клиентов у нее толи нет, толи мне не видно, Beacon все Malformed и есть один Probe response тоже битый, EAPOL нет ни одного как при Airodump, так и при Hcxdumptool. Уровень сигнала вроде нормальный, при таком уровне другие точки летают (и не жужжат)). Производитель Mikrotik.
    http://rgho.st/8r72X5J9B
    http://rgho.st/8cwbgdMXF
     
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Таргетированный мониторинг точки airodump-ng.
    Микротики отдают PMKID.
    Если клиента не окажется,пробуй инициировать подключение с произвольным ключом.
     
    binarymaster and Argunov like this.
  7. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Спасибо, мил человек), таргетированный мониторинг рулит! Снял EAPOL, но вот Beacon и Probe response все равно битые. До этого пробовал тоже самое но с Chanlock, все было печально.
     
  8. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Можно вручную собрать все данные для PMKID.Нужен будет только первй пакет из дампа.
     
    binarymaster and Argunov like this.
  9. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Спасибо, PMKID точка отдала. Проблема была в получении EAPOL и решилась она именно таргетированием!
    Подскажите кто знает, как увидеть WPS pin из CAP файла? Как здесь.
    https://antichat.com/threads/435763/page-1220#post-4286999
     
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Никак.PIN можно вычислить.Например здесь.https://3wifi.stascorp.com/wpspin
    Но это работает не для всех роутеров.
     
    binarymaster and Argunov like this.
  11. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Спасибо, это я видел.
    В САР файле видно возможные способы подключения по WPS?
     
  12. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Argunov likes this.
  13. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Доброго всем времени суток!
    Можно ли по маку узнать ип?
     
  14. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Тот случай, о котором вы спрашиваете - нет.
     
    binarymaster, seostock and K800 like this.
  15. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Есть роутер соседа, подключившись к нему просканил RS локалку 192.168.0.0-192.168.255.255, нашел кучу роутеров уязвимых. Можно ли как-то сделать, когда сосед не платит за инет, лазить в инет, подключившись к соседу через те роутеры, что нашел в RS ? Да и как лучше выбирать списки IP для скана, чтобы найти роутеры именно соседей, а не за 10 км точки. Я так понимаю самые высокие шансы скана частных диапазонов ? Если сканить списки внешних ip провайдеров, то находит по всему городу и шансы найти там соседа минимальны.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    В теории - да. Только придется у соседа заменить ip шлюза провайдера на ip роутера, с которого будет тянуться интернет. Если в сети есть асусы или микротики, все еще легче: нужно поднять на таком роутере vpn и подключаться к нему.

    А на практике, провайдер может блокировать всю сеть при истечении средств, или раздавать внутри сети адреса динамически. А в худшем случае, могуть "вычислить по айпи и набить ..." Тем более, если в сети авторизация по l2tp или pppoe.
     
    binarymaster, Valeriios and Payer like this.
  17. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Подскажите как это сделать?

    https://antichat.com/threads/435763/page-1278#post-4298279
     
  18. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Попрошу и я совета :)

    Есть точка. Хороший сильный сигнал.
    Open. Без пароля.

    Но скрытая. То есть для подключения нужно название.

    Обычно это не проблема, если есть клиенты. Но ни разу не застал клиента на этой точке.

    Вопрос - как узнать название скрытой и без пароля точки, если клиентов нет и нет :)
     
    #1158 Vovan71, 6 Apr 2019
    Last edited: 6 Apr 2019
  19. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    У меня все скрытые точки почему-то не показывает airodump-ng их канал и длину имени, вместо канала -1 и <length: -1> показывает, это кривая карта alfa awus036nh ? Типа тут вот https://hackware.ru/?p=106 в примере и канал и длина показывается. aireplay-ng не хочет работать с такими скрытыми точками, besside-ng не хочет тоже хватать хэндшейк у таких (по идее ее имя узнавать не нужно, ведь при ловле хэндшейка будет бикон пакет, в котором имя и будет, но besside-ng не хватает с таких). Поэтому вопрос открытый про такие точки, как их все-таки ловить хэндшейки или просто альфа кривая и не должно быть -1 на канале ?
     
  20. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Исходя из bssid, шаблонов по которым настройщики ставят essid у соседей, и т.д, можно предположить наиболее вероятные essid. И побрутить. Готового софта не знаю под эту задачу.
     
Loading...