[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. ollemebyssan

    ollemebyssan New Member

    Joined:
    1 Jan 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    [​IMG]

    После ввода команды wash -i mon0 -C -s появляются только две ненужные сети, ждал минут 30, изменений не произошло.

    После команды reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv -c <AP_channel> выходит ошибка null

    А нужную сеть видно только по команде airdump-ng mon1
    [​IMG]
     
  2. ollemebyssan

    ollemebyssan New Member

    Joined:
    1 Jan 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    При вводе этой команды выдает ESSID:null, хотя ESSID известен, может его тоже необходимо ввести в команду?

    [​IMG]
     
  3. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Выводы команд говорят о том, что, скорее всего, WPS на точке выключен. Об этом говорит отсутствие сети в выводе wash и строка Failed to associate with... Собственно, с этой ошибки и надо было начинать :) так что тут остаётся только перехватывать хэндшейк, либо ривером тащить ключи с двух соседних точек - wash говорит, что WPS на них включен, и сигнал приемлемый.
     
  4. Валько

    Валько New Member

    Joined:
    9 Dec 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Доброе время суток. Может не по теме, ну не судите строго:)
    перехватил хэншейк wpа через автоскрипт airslax.
    Хочу теперь подобрать пароль ну ВТ и airslax выдают скорость в 900-1200. Скачал программу PasswordPro заметил что тоже можно подбирать пароль прямо из ВИНДЫ, добавил хэншейк, скорость 75к п/с.
    Теперь сам вопрос точно можно подобрать пароль через PasswordPro, для этого не нужно компилировать хэншейк или вырезать его. Может есть какаята тема или видео, как правильно подобрать пароль wpа через PasswordPro на винде 7 ???
     
    #5804 Валько, 7 Jun 2013
    Last edited: 7 Jun 2013
  5. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    217
    Likes Received:
    13
    Reputations:
    0
    Ребят, напомните, пжлста, на ноутбуках с какими интегрированными видеокартами BT конфликтует и совсем не дружит. Спасибо.
     
  6. mover

    mover Banned

    Joined:
    20 Dec 2011
    Messages:
    97
    Likes Received:
    6
    Reputations:
    0
    Валько,
    пользуй "hashcat gui"
     
  7. Валько

    Валько New Member

    Joined:
    9 Dec 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Спасибо уже пользуюсь...

    Возник еще один вопрос. Как я понимаю хэндшейк wpa
    когда просматриваешь его командой
    Code:
    (eapol || wlan.fc.type_subtype == 0x08) && not malformed
    показывает всего 2 way, а должно вроде быть 4.
    Как поймать все 4 way хэндшейк???
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,425
    Reputations:
    377
    Через besside-ng хендшейки ловите? Она ловит 2 нужных way из 4-х . Что впрочем достаточно для восстановления пароля от wi-fi. Если хотите полный 4way хендшейк - ловите его через airodump-ng.
     
    _________________________
  9. Rested

    Rested New Member

    Joined:
    15 May 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вопрос: какие есть методы/способы взлома двух факторной авторизации (логин пароль). ???
    Дома юзаю beini временами bt, пароль от соседской AP отлавливает с этим вопросов нет.
    А вот в масштабах предприятий, чаще всего используется WEP авторизация связка логин + пароль.
    Как быть в таком случае ?
    подскажите какие маны покурить.. :confused:
     
  10. Валько

    Валько New Member

    Joined:
    9 Dec 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Просто я перебрал пол миллиарда паролей по разным словарям с форума, пусто. Думаю может дело в самом хендшейке?
    И еще вопрос в чем может быть дело BT не видит клиент и соответственно не может поймать хендшейк, а вот автоскрипт airslax все видит, а ловит только 2way хендшейка.

    Мои команды в ВТ
    -arimon-ng start wlan0
    -airodump-ng mon0
    -airodump-ng -w **** -c **** -bssid **** mon0
    и пусто клиента нету только точка.
    У меня ноут с встроенной картой Broadcom
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,425
    Reputations:
    377
    попробуй прощупать точку доступа проведя деаутентификацию через airplay-ng без указания клиента:
    aireplay-ng --deauth 10 -a FF:FF:FF:FF:EF:FF - mon0
    где: FF:FF:FF:FF:EF:FF -это bssid точки доступа.
    Возможно клиент проявиться.

    Да и встроенная карточка слабовато ловит конечно.
     
    _________________________
  12. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Вот честно скажу - ни одной корпоративной точки не видел с шифрованием WEP... Скорее всего, речь ведётся об авторизации через так называемый RADIUS-сервер. Если это так, то начать можно вот с этой статейки =)
     
  13. -EO-

    -EO- New Member

    Joined:
    13 Nov 2012
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Уважаемые форумчане!
    Сходный вопрос как запостованный немного выше.
    Как разбираться с условно открытыми сетками, такими как в гостиницах, где требуется логин и пароль и трафик повременной? Подскажите как действовать в этом случае.

    Если уже было на форуме пошлите туда.

    Спасибо
     
  14. -EO-

    -EO- New Member

    Joined:
    13 Nov 2012
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    И еще вопросик

    [​IMG]


    Сеть скрыта, беконы не выдает. SSID можно посмотреть у клиента, и он таки верный. По мощности сигнала клиента видно что он совсем рядом, значит и точка рядом. Но ни мощности сигнала точки, ни беконов, ни канала не видно.

    Вопрос. А как тогда выбить рукопожатие?

    И как он это делает?

    Спасибо заранее
     
    #5814 -EO-, 14 Jun 2013
    Last edited: 14 Jun 2013
  15. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Делает что? Точка на 108 канале :)
    Судя по макадресам - это какой-то дальнобойный линк. А словил ты только клиента, саму точку твоя карточка не слышит. Т.е. вряд ли ты дострельнешь до точки без направленной антенны.
    Также, т.к. работает оборудование ubiquity, возможно, что линк построен на нестандартном канале, и/или используется так называемый channel shifting, поэтому твоя карта такую ерунду и показывает в airodump.
     
  16. -EO-

    -EO- New Member

    Joined:
    13 Nov 2012
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Ловлю на остронаправленную антену, попробовал на круговую - результат тот же.
    [​IMG]

    Удивляет тот факт что клиент судя по всему у меня за стеной, а точка доступа в недосягаемости. Он то как то обменивается с ТД!!!... А я ее не слышу...

    Тогда вопрос - как у себя на роутере настроить channel shifting? Или где это почитать?
     
  17. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    channel shifting - это фирменная фишка в прошивках AirOS оборудования ubiquity. Таким образом, у себя на роутере ты такое не настроишь :) Если, конечно, твой роутер, не какой-нибудь из линейки nanostation, например :D
    А почитать, наверное можно на сайте ubiquity. Краткая справка в самой AirOS выдает вот такое:
    ===
    Channel shifting

    Channel shifting allows more granular control over channel positioning. Using non-standard channels with center frequencies in between the standard ones, you can shift your tranmission up or down a few MHz - to reduce interference from other sources.
    ===

    Ты все каналы просканировал? Точно больше эта точка нигде не проявляется (в нормальном виде, а не на 108 псевдоканале). Если нет - значит вероятность того, что используется channel shifting и/или нестандартные каналы - очень большая. Так обычно делают, чтобы исключить интерференцию со стандартными каналами, и сделать линк более стабильным. К примеру, так просто ты клиента на таком линке уже принудительно не отключишь с помощью deauth-атаки....И далее, даже если вдруг в алгоритме шифрования WPA/WPA2 будет найдена какая-то критическая уязвимость, либо создадут наконец квантовые компьютеры, которые будут щелкать как семечки любое шифрование, - такой линк все равно на некоторое время останется в относительной безопасности. Security through obscurity :rolleyes: По крайней мере, школьников-кулхацкеров с aircrack можно точно не опасаться. :D
     
  18. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    PS Забыл про еще одну "фишку" AirOS, которая может применяться для стабильности дальнего линка - Channel Spectrum Width.

    ===
    Channel Spectrum Width can be used to control the bandwidth consumed by your link. Using a higher bandwidth will increased throughput. Using a lower bandwidth will allow an increased number of channels to be used (including more non-overlapping channels). Lowering bandwidth may also provide more robust links over long distances.
    ===

    К примеру, беспроводные стандарты a b g - ширина канала 20Мгц, в n-стандарте, с целью увеличения пропускной способности, добавляется еще и 40Мгц.

    В AirOS же можно выставить ширину 3/5/8/10/20/25/30/35/40Мгц. Все,что отличается от 20/40Мгц - нестандартные параметры, и к такой точке обычным оборудованием уже никак не подключишься, даже если ее будет видно в списке сетей.
     
  19. kopemaxi

    kopemaxi New Member

    Joined:
    10 Jun 2013
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Привет.
    Друзья, нужна помощь в получении ключей доступа к Wi-Fi сеткам в определенном доме.
    Нет времени вникать в теорию, и поэтому прошу о небезвозмездной помощи.

    Могу предоставить в качестве удаленного рабочего стола, ноут с win7 (или XP) и адаптером intel WiFi Link 5100 AGN, а так жесть дополнительный адаптер Alfa AWUS036H.

    Ноутбук видит до 6 сетей, если с адаптером Alfa, то около 15.

    Если кто готов помочь, напишите условия на kopemaxi@ g m x . u s (пробелы убрать).

    От сеток нужен только доступ к интернету.

    Как вариант, можно попробовать поработать в режиме инструктирования. Т.е. вы просто говорите пошагово что и как делать.
     
  20. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    1) конечно будет скрыта...ведь она работает в диапазоне 5 ггц...поставь inSSIDer и увидишь примерно такое http://s018.radikal.ru/i510/1306/af/1cba921f41a5.jpg
    2) купи адаптер поддерживающий 5 ггц и выбьешь рукопожатие
     
Thread Status:
Not open for further replies.