Подключение к WiFi с неизвестным ip

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Naiit, 27 Apr 2020.

  1. Naiit

    Naiit New Member

    Joined:
    26 Apr 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Такая проблема, есть роутер (предположительно Mikrotik) от которого удалось подобрать пароль от Wifi, но при попытке подключиться к сети устройство не получает ip адрес. Возможно на роутере стоит фильтр по MAC, или отключен DHCP сервер. Клиенты на точке бывают ооочень редко, поэтому проверить фильтрацию пока не получилось, ввиду отсутствия подключенного адреса, а раньше MAC не сохранил. Собственно вопрос, возможно ли как нибудь подключиться к роутеру, или узнать ip адреса используемые в данной сети? Или может каким брутфорсом с попыткой подключения и последующей проверкой сети?)
    Прошу прощения если уже где то обсуждалось, найти не удалось. Если уже было, укажите пожалуйста где искать, и тему можно будет удалить.
    Спасибо.
     
  2. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Если это сеть для взрослых, то с маленькими свистками там делать нечего. Я имею ввиду наличие там нормальной авторизации и биллинга.
    Фильтр по маку и отсутствие выдачи легко обойти.
    Запишите в файл многочасовой обмен. Так вы сможете увидеть маки клиентов.
    При наличии ключа и расшифровки дампа в акуле можно посмотреть IP адреса. Типа между кем и кем бегают пакеты.
     
    WELK and binarymaster like this.
  3. Naiit

    Naiit New Member

    Joined:
    26 Apr 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А чем (какой программой) и как это лучше реализовать? Имеется ноутбук с установленным Kali Linux. Захват через wireshark, карта в режиме монитора, и фильтр "ethr host" с мак адресом точки?

    Upd. Вот попробовал сделать как написал (не знаю, правильно или нет), несколько раз пролетали разные мак адреса. Но это не обмен между устройством и точкой? А если обмен, как узнать между какими ip адресами происходит обмен?
    Или я все же что-то делаю не так?)

    Прикрепил архив с двумя файлами захвата Wireshark.
     

    Attached Files:

    #3 Naiit, 27 Apr 2020
    Last edited: 27 Apr 2020
  4. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Вам нужно запустить ловлю хендшейка с записью дампа в файл.
    Визуально будет видно годность файла - должно наполняться значение DATA.
    Как соберутся пакеты (даже если хендшейк поймается, не сразу останавливать) то нужно расшифровать файл утилитой airdecap-ng и в wireshark будет черным по белому написано IP
    В этих файлах только общая рассылка без обмена между клиентами.
     
    binarymaster and DSL2650NRU like this.
  5. TheKoljas

    TheKoljas New Member

    Joined:
    29 Oct 2016
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Шаг 1: Скачай программу WinBox https://mt.lv/winbox64 , задай любой ip адрес и маску своему беспроводному сетевому адаптеру, например 192.168.88.2, маска 255.255.255.0 подключись к этому wifi, запусти winbox и перейди на вкладку Neighbors.Сделай скрин и вышли сюда.Желательно это делать под операционной системой Windows, но если её нет под рукой - запусти winbox на kali через wine.Шаг 2: подключись к wifi, запусти wireshark и выбери беспроводной сетевой адаптер, запусти перехват.Статический ip адаптеру на данном шаге можно не задавать.Переводить адаптер в режим мониторинга НЕ НУЖНО.Подожди 2-3 минуты, сохрани дамп трафика в файл и вышли сюда. upload_2020-4-29_0-48-42.png
     
    #5 TheKoljas, 29 Apr 2020
    Last edited: 29 Apr 2020
    binarymaster and xmasfore like this.
  6. Naiit

    Naiit New Member

    Joined:
    26 Apr 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Прошу прощения, долго не отписывался, на работе был...
    По итогу, попробовал записать дамп через airodump-ng, значение Data наполнялось, но после расшифровки airdecap-ng, файл на выходе был пустым... Возможно просто мало времени записывал дамп, и не попалось хендшейка... Прикреплю файл дампа в архиве airodump.
    Далее сделал по совету TheKoljas... Выставил статичный ip, сделал скриншот. Линукс не захотел с автоматическим ip подключаться к точке, поэтому записал дамп в Wireshark со статическим. Так же переключился в Windows и записал там тоже дампы со статическим и автоматическим IP. В архиве файлы подписаны win или Linux, и auto или static IP. Снимок экрана от 2020-04-30 18-56-52.png
     

    Attached Files:

  7. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Похоже, что мало.
    Или при расщифровке указывали неправильный пароль или кавычки на имени точки пропустили.
    airdecap-ng -e 'the ssid' -p passphrase tkip.cap
     
  8. TheKoljas

    TheKoljas New Member

    Joined:
    29 Oct 2016
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Спасибо.У тебя там радиомост на Mikrotik SXT с древней прошивкой 2013 года.Теперь ставь сетевой карте своей IP 192.168.1.200, шлюз 192.168.1.102 маска 255.255.255.0 днс 8.8.8.8 Проверь ping до 192.168.1.102.Если пингуется, пробуй пинговать 8.8.8.8(днс гугла, проверяем доступ в интернет).Если и он пингуется, пробуй юзать инет.Если нет, попробуй сделать трасировку, traceroute 8.8.8.8(в винде tracert) - будем смотреть на каком этапе разрывается соединение.Далее будем применять exploit и залезать на точку доступа под админской учеткой, смотреть её настройки, с неё сканировать сеть.Сначала в WinBox укажи логин admin пароль пустой, IP 192.168.1.102 и нажимай connect, если пишет incorrect то сразу переходим к следующему шагу.Для этого качаем эксплоит(на линуксе) git clone https://github.com/BigNerd95/WinboxExploit.git затем cd WinboxExploit и python3 WinboxExploit.py 192.168.1.102 а так же python3 MACServerExploit.py d4:ca:6d:6d:d0:d2 делай скрины результатов выполнения команд, складывай в архив и прикрепляй сюда.
     
    #8 TheKoljas, 30 Apr 2020
    Last edited: 30 Apr 2020
  9. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Если ты ловил хендшейк то можно подсмотреть мак адрес клиента.
     

    Attached Files:

    4Fun likes this.
  10. Naiit

    Naiit New Member

    Joined:
    26 Apr 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Спасибо, буду пробовать дальше... Как что получится - отпишусь...

    К сожалению ловил не хендшейки... Перехват и расшифровка PMKID.
     
  11. Naiit

    Naiit New Member

    Joined:
    26 Apr 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Выставил настройки, подключился... пинг на 102 идет, на гугл днс нет. Попытался подключиться через WinBox, "логин или пароль неверен". Загрузил эксплоит, но при попытке подключиться "Exploit Failed". После попытки выполнения MACServer exploit, консоль не подает признаков жизни длительное время, вплоть до прерывания. Снимок экрана от 2020-04-30 22-39-20.png
     
    #11 Naiit, 30 Apr 2020
    Last edited: 30 Apr 2020
  12. TheKoljas

    TheKoljas New Member

    Joined:
    29 Oct 2016
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    пробуй сканить подсеть всю через nmap
    sudo nmap -sL -n 192.168.1.0/24 а так же traceroute 8.8.8.8 посмотри
     
  13. Naiit

    Naiit New Member

    Joined:
    26 Apr 2020
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Nmap done: 256 IP addresses (0 hosts up) scanned in 0.01 seconds
    1.png
     
    #13 Naiit, 30 Apr 2020
    Last edited: 30 Apr 2020