[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Думаю, что со временем народ научиться ценить анонимность, защищать свою инфу и Линукс тут в++ ...
    С лагами вы загнули, а на платице я бы посмотрел)....у меня очень скромное железо и не жалуюсь...если сильно захотеть, можно в Космос полететь, но зачем...пробуем упростить себе жизнь...
    Хотел еще добавить, что вы невнимательны: есть конкретная ситуция и то, как я это вижу. Человек пробует генерировать под Окнами, ничего не получается( а тут 50/50) и он по любому придет к Линукс-к гадалке не ходи....могу обосновать, если что...кто бы мне в свое время пинок дал под зад...
     
    #7261 ZEPHYR, 5 Mar 2014
    Last edited: 6 Mar 2014
  2. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    HackerMode
    От себя отрываю...только никому))...
    HackerMode
     
  3. sea wind

    sea wind New Member

    Joined:
    28 Feb 2014
    Messages:
    100
    Likes Received:
    2
    Reputations:
    0
    Спасибо,получилось :)
     
  4. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    спасибо конечно,но пока только свой комп просмотреть могу :)
     
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    повезло просто,видимо точка дешёвая :) вот и сдалась :)
     
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    вчера точно убедидся,что в проге Linset,при её запуске,подрубаются автоматически всякие телефоны,айфоны :D Только нафига они мне нужны,я то конкретно к определённой точке подрубаюсь,на которой клиенты не телефоны :) Видимо у телефонов прога какая то стоит,подключаться автоматически ко всем открытым точкам,а Linset то делает открытую точку :)
     
  7. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Далась тебе эта прога....
     
  8. willi289

    willi289 New Member

    Joined:
    27 Feb 2014
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    я так понял, что в linsetе сначала ловишь шейк, потом делаешь фейк и если тот клиент , чей шейк ты поймал, подключается к твоему фейку, то пароль высветится, так? а чтоб клиенты подключались сами, нужно точку свою усилить, у тебя что за карта wifi?
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ты понимаешь.....что то запал :) ну блин....азарт какой то,как рыбылка :) типа клюнет кто то на фейк :) Реально то прога классная,т.е ничего прописывать не нужно,всё автоматически делается....и точка подымается и airodump-ng включается и airplay-ng и деасоциация и подмена мак адреса адаптера на мак точки....ну короче все действия автоматом сразу делает,но открыл только одну точку....незнаю как получилась :) остальные что то упорно не подключаются :) Кстати,там деассоциация плохая,она ж там широковещательная,всех пытается отключать и по моему не отключает,поэтому я эту опцию сразу отключаю а включаю airplay-ng с клиентом,но...
    Короче говоря,я просто увлёкся фейком точек.....можно попробовать поднять подругому конечно,тут описано на форуме,но там чуть не то....там если чел к фейку подключиться,то можно будет просто видеть,где он сёрфит,а потом как то выдёргивать пасс....
     
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну как то так....только не подключается :) клиент вручную должен подключится....сам понимаешь,что это мало вероятно(нафиг ему к фейку подключаться)а даже если подключится,то пасс не ведёт,подумает глюк какой то.....
    у меня самая обычная карта:ALFA AWUS036H and AWUS036NH.Та чушь это,что усилить нужно,автоматом только айфоны всякие подключаются :D если у чела ноут,то нифига автоматом не подключиться,должен вручную......короче прога авантюрная,чел должен быть просто полный......нуб :)
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    короче.....нужно что то наподобие Linset,ну или просто поднять фейк,заставить подключится клиента,но никакой у него странички не будет выскакивать с вводом пасса,т.е он спокойно сёрфить в инете будет,но через фейк как бы.....а там каким то образом можно выдернуть пасс,учиться нужно :)

    вот как то так:
    После того как жертва коннектиться к вашей точке доступа, запускаем Metasploit.
    Лучше всего использовать его в оболочке Armitage.
    В Armitage выбрать вкладку:
    Цитата:
    Hosts -> NmapScan->QickScan(OS Detect).

    После сканирования по IP присоединившегося к вашей точке товарища у вас появиться полные сведения об операционке на его машине.
    Дальше вкладка
    Цитата:
    Attack ->Finde Attack

    По опыту, проще всего пользовать SMB-уязвимости для получения полного доступа к ПК жертвы (например дырка ms08-067 не закрыта на win xp sp3).
    После проведения атаки у вас будет полный доступ к ПК жертвы ,файлам , консоле и реестру.
    Ну а дальше все зависит от вашей фантазии:
    - либо подключаемся к реестру для выдирания пасов оттуда:
    Цитата:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Con trol\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0006\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002\Con trol\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0006\
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0006\
    Строковое значение: Encryption
     
    #7271 СЕРЖ32, 6 Mar 2014
    Last edited: 6 Mar 2014
  12. willi289

    willi289 New Member

    Joined:
    27 Feb 2014
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    короче, надо что то другое искать. у меня инета дома нет, поэтому остается только шейк подбирать, который ни один словарь не может взять...
     
  13. Eduardf2000

    Eduardf2000 New Member

    Joined:
    16 Nov 2010
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста.
    Помал по wi-fi точку доступа, которая открыта.
    Подключаюсь к ней свободно.
    Но открывается какая-то страница торгового центра.
    И если ввожу в строке поиска иной адрес, то запрашивает логин и пароль, которые "я могу получить у администрации".

    Можно ли такую точку "расшарить" с помощью BT-5 ?????
     
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    точно кто то фейк роутера сделал :)
     
  15. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Нет, это уже давно история.
    Пробуй лучше Veil-Framework-Catapult, BEef, Ettercap и соц.инженерию...
     
  16. Eduardf2000

    Eduardf2000 New Member

    Joined:
    16 Nov 2010
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    При подключении к такой точке доступа по wi-fi открывается "полноценный" сайт можно щелкать по ссылкам - открываются новые страницы - какая-то реклама торговой площадки "Экспо", которая находится напротив моего дома, щит с их рекламой на всю улицу видно.
    Но при наборе какой-либо иной ссылки в строке поиска - запрашивается логин и пароль, которые "можно получить у администрации".

    Можно ли подобрать логин и пароль с помощью BT-5 ?????
     
    #7276 Eduardf2000, 6 Mar 2014
    Last edited: 6 Mar 2014
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так Linset это ж и есть социнженения.....остальные незнаю....пробовал что то?Ettercap в слаксе есть,но как в нём работать,принцип проги?
    та и вообще,я эти проги не слышал,незнаю.....какие функции каждой по отдельности?
    так а чего история?результат то добывается,это ж главное :)
     
    #7277 СЕРЖ32, 6 Mar 2014
    Last edited: 6 Mar 2014
  18. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Linset Is Not Social Engeeniring Toolkit
    Я имел ввиду совсем другое....
    А ты проверь....ты Мелких вообще за лохов держишь?)))
     
    #7278 ZEPHYR, 6 Mar 2014
    Last edited: 6 Mar 2014
  19. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    А кто сказал, что там вообще есть выход в инет? Он может себе крутиться локально.....думаю, что тебе лучше что-то другое поискать. Во-первых-там может и не быть инета, а во-вторых, там есть админ и это не лохов гонять...
     
  20. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    218
    Likes Received:
    13
    Reputations:
    0
    Народ, есть проблема. К сети подключено 2 интерфейса wlan0, который периодически слетает и eth1, который стабилен. Мой BT5 R3 упорно ломится в сеть через wlan0, разумеется пока есть через него соединение. Как wlan0 падает, он начинает ходить через eth1.
    Теперь вопрос: как можно сделать, чтобы в независимости от других интерфейсов, подключенных к инету, все приложения активировали подключение только через интерфейс eth1?
     
Thread Status:
Not open for further replies.