Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. red sox

    red sox New Member

    Joined:
    3 Feb 2014
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Задам вопрос здесь. Поставил kali-linux-1.0.6amd.
    Перевожу карточку в режим монитора. Запускаю команду airodump-ng mon0 и сразу же ловится WPA handshake моей точки доступа. Хендшейк постоянно дублируется и за несколько минут работы команды airodump-ng mon0 количество повторов WPA handshake моей точки доступа может достигать нескольких десятков! В чём может быть причина?
     
  2. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    В принципе, он может ловить совершенно легитимный хендшейки. По идее, он должен их чекать на дубли, ничего страшного в этом нет. Сравните сами хендшейки. Заодно можете проверить их с известным ключем.
     
  3. red sox

    red sox New Member

    Joined:
    3 Feb 2014
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ! У меня на столе 2 ноута, на одном kali-linux-1.0.5 для интел с картой ralink, ловит N сети, на втором kali-linux-1.0.6-amd64 с картой atheros, ловит G сети. Не знаю, почему так, но с картой ralink для N сетей показывает несколько точек, максимум 15. Зато с atheros для G сетей ловит минимум штук 20! Бывает и по 40. Причём, по мере увеличения сетей строка bssid staition probe смещается вниз к самому низу и что там дальше написано, я перестаю видеть. Курсором я могу только пролистать окно выше, но не ниже. Это мешает мне увидеть мак подключённых клиентов. Что делать?
    Ну и на ralink-е свой хендшейк не ловит, а на atheros-е всегда. Сейчас-то знаю, что это нормально, а то хотел переустановить систему.
     
  4. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Эх, давненько я не флудил на этом форуме! Ща выдам. Я не пойму - чего так все подсели на этот кали-линукс? Ведь сборка-то говняная! Нет, ну, понятно, что пакет aircrack-ng - это половина успеха для вардрайвера, но ни айркраком единым, как говорится :) Я лично использую и всем настоятельно рекомендую wifislax. Половина консолных программ на испанском, но, скажем прямо, как раз та половина, что совсем бесплезна или полезна весьма редко и частично, все остальное (самое нужное и рабочее) на английском. Грузится быстро, работает шустренько, в общем не сборка, а мечта. Косяков, подобных выше описанным не замечал. Единственное, что в последне версии wifislax-4-8-final менеджер сетей дрянной, в 4.7.2 привычный и любимый Wicd. Зато в wifislax-4-8 есть скрипт для быстрой смены параметров CRDA (регион Боливия и txpower в вариациях) только выбрать нужную настройку и адаптер, если он способен, начинает работать на всю свою катушку.

    Фуу-у-уууухх... Высказался.

    З.Ы. Имею дурную привычку навязывать другим свою точку зрения. Не судите. Я перечислил аргументы и факты, выбирайте сами: мучаться или работать с комфортом :) Я уже выбрал.

    О, а вопрос задать забыл, ёлки-иголки! Скажите. кто знает чем и как можно отснифить логины/пароли от вебморды роутера, точки доступа. Вот моя ситуация: по городу разбросана беспроводная сеть, пароль шифрования я знаю, но в админку ТД зайти никак - пароль умный админ сменил, так вот как перехватить логин/пароль (ну, по-любому же админ шарится посети, логи смотрит, перегружает точки, апдейтит ну и т.д.) Точки Ubiquiti.
     
    #724 kosmaty, 28 Mar 2014
    Last edited: 28 Mar 2014
  5. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Поддержу! В Kali много всего... много того, чем вы никогда не воспользуетесь, а wifislax остается в выбранных рамках и потому компактен. Новый менеджер сетей мне тоже не нравится, потому остался на версии 4.8 rc2, в которой еще привычный wicd. Более того, финальная 4.8 видит встроенный в мой ноутбук wi-fi модуль от Intel и всякий раз пытается его задействовать, а он многого не умеет, а 4.8 rc2 еще при загрузке "понимает", что лучше к встроенному модулю не приставать и потом вообще его игнорирует, что благоприятно сказывается на работе альфы. А Kali всегда честно все показывает и даже отключение ненужного модуля ему не помеха - видит. Так что на мой ноутбук больше подходит удачно "кривоватая" версия компактной wifislax.
    Настройку мощности (Боливия) сделали удобно, но я разницы в работе на альфе не прочувствовал - надо бы еще внимательнее поизучать.
     
  6. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    Под windows или android Intercepter-NG. Под линукс ettercap
     
  7. YeahMan

    YeahMan New Member

    Joined:
    28 Aug 2013
    Messages:
    65
    Likes Received:
    2
    Reputations:
    0
    Простенький вопрос от нубика. Подскажите пожалуйста, если сосед сменил пароль к своей точке wi fi, но я знаю пароль к wps, как мне быстренько узнать новый пароль к сети? (желательно детально опишите процесс)
     
  8. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Вы не поверите, но достаточно вбить в точку валидный пин при включенном впс. После этого, исходя из принципа wps точка отдаст пароль.
     
  9. chingizbel

    chingizbel Banned

    Joined:
    23 Jan 2010
    Messages:
    142
    Likes Received:
    93
    Reputations:
    8
    Можно так подключаемся к точке через WPS по пину, подключились.
    Заходиш в браузер (желательно Explorer) пишеш в адрестной строчке 192.168.0.1 или 192.168.1.1 и т.д в зависимости от роутера.
    Вылазивает логин\пароль для роутера вводим admin\admin , admin\1234 , попробуй дефолтовские , если неизменили.
    Далее в роутере заходиш в безопастность и смотриш пароль.
     
  10. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    Здраствуйте, есть точка, к которой у меня есть пароль, inssider говорит что точка Ubiquiti Networks, Inc. , на ней стоит MikroTik RouterOS 5.25, мне нужен доступ к админке, есть какиенибудь рабочие уязвимости, или может быть еще какие варианты? Сигнал хороший, -58 -60, если перенести антенну в другое место, может и около -50 будет
     
  11. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    т.е доступ к сети у тебя есть и нужен пароль от админки?
     
  12. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    да, именно так.
     
  13. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    Интересует совет(именно тех людей которые пробовали/пробуют) в выборе телефона для Вардрайвинга,
    пока рассматриваю Nokia N900(старенькая но вроде весьма не плохая, и для моих задач должна подойти).
     
  14. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Как бы не хотелось, это крайне неудобная затея для полноценной работы. Это можно использовать для перехвата хендшейков, расковыривания впс или вепа, но не более. Даже на планшете с приставной клавиатурой - не особо удобно. Вероятно, вы используете kali, поэтому советую посмотреть список совместимых железок у них в доках. Насколько я помню, они успешно портировали всю свою свалку на множество платформ.
     
  15. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    Согласен что неудобно, но меня именно интересует перехват хендшейков и не более того, было два телефона под управлением android в результате всяческих попыток не на одном я не смог хотя бы просто перехватить хендшейк.
     
  16. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Ведроиды не совсем для таких дел деланы. Как я уже сказал, вам стоит посмотреть в сторону портов kali на arm. Насколько знаю, эти парни дальше всех двинулись в таком векторе использования смартфонов. Если я не ошибаюсь, в основном там были железки самсунга.

    http://docs.kali.org/category/armel-armhf
    http://www.offensive-security.com/kali-linux-vmware-arm-image-download/

    Где-то тут оно было, вместе с репортом об успешном запуске на каком-то попсовом смартфоне.
     
  17. IndeSIT

    IndeSIT New Member

    Joined:
    13 Jun 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Воспользовался Airslax для пакетного перехвата хендшейка, только он записался в wpa.cap- в этом файле хедншейков от нескольких точек, подскажите как его разделить?
    Или прогу для пакетного перехвата хендшейка, чтобы при перехвате создавались разные файлы.

    В Wifislax пользовался handshaiker только он позволяет перехватывать по одному, после этого приходится запускать поиск и перехват заного.
    Пользовался GOYScript, перехватывает хендшейк, но не заканчивает работу, а продолжает атаковать точку постоянно...., смотрел по видео, там сразу переходит к перебору. WiFiSlax-4.4.4
     
  18. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    wpa-clean такое может, насколько помню. Также сущетсвует ряд онлайн-сервисов для чистки дампов. И, в конце концов, это можно просто сделать руками в том же wireshark, вбив ssid нужной точки и сохранив только эти пакеты.
     
  19. IndeSIT

    IndeSIT New Member

    Joined:
    13 Jun 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Подскажите, какой прогой в WifiSlax узнать имя скрытой сети?
    Проштудировал и форум и интернет, нашел не так уж и много ответов на данный вопрос.
    Наткнулся на такой же пост, пользуюсь airoscript gui, там нет 13 пункта как указано в сообщении.
    Читал советы user100 использовать хупер, но он под винду и у меня дрова не встали.
    Смотрел видео , на нём виден канал, у меня нет ни канала, ни способа шифрования, а видимо без этого в момент ввода команды деаутентификации каждый раз на разные каналы пробует и не находит.
     
  20. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    Помогите с составлением команды для medusa: хочу сбрутить web-form роутера на airos https://192.168.1.1/login.cgi
    Выглядит вот так:
    [​IMG]
    Вот исходник:
    HTML:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <title>Login</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <meta http-equiv="Pragma" content="no-cache">
    <meta http-equiv="Expires" content="0">
    <meta http-equiv="Cache-Control" content="no-cache">
    <link rel="shortcut icon" href="/130528.1754/favicon.ico" >
    <link href="/130528.1754/login.css" rel="stylesheet" type="text/css">
    <link href="/130528.1754/style.css" rel="stylesheet" type="text/css">
    <script type="text/javascript" src="/130528.1754/js/jquery.js"></script>
    <script type="text/javascript" src="/130528.1754/util.js"></script>
    <script type="text/javascript" src="/130528.1754/index.js"></script>
    <script type="text/javascript" language="javascript">
    //<!--
    var globals = {
    	first_login : false,
    	postback : true,
    	fixed : false,
    	country : ""
    };
    
    function onLangChange() {
    	$("#lang_changed").val("yes");
    	$("#loginform").submit();
    }
    
    function validateForm() {
    	if ($("#lang_changed").val() == "yes")
    		return true;
    
    	if ($("#country").val() == "0") {
    		$("#errmsg").text("Please select your country.");
    		return false;
    	}
    
    	if (!$("#agreed").is(":checked")) {
    		$("#errmsg").html("To use this product, you must agree to<br/>terms of use.");
    		return false;
    	}
    
    	return true;
    }
    
    $(document).ready(function() {
    	$("#username").focus();
    	cache_images([
    		'main_top.png', 'main.png', 'link.png',
    		'net.png', '4dv.png', 'srv.png',
    		'system.png', 'border.gif', 'spectr.gif']);
    
    	if (globals.first_login) {
    		$("#ui_language").change(onLangChange);
    		$("#loginform").submit(validateForm);
    		if (!globals.postback && !globals.fixed)
    			$("#country").val(0);
    		else
    			$("#country").val(globals.country);
    	}
    });
    //-->
    </script>
    </head>
    
    <body>
    <table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
    <form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
    	<tr>
    		<td valign="top"><img src="/130528.1754/images/airos_logo.png"></td>
    		<td class="loginsep">
    				<input type="hidden" name="uri" id="uri" value="/" />
    				<table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
    					<tr>
    						<td colspan="2" align="center">
    							<div id="errmsg" class="error">
    								Invalid credentials.
    							</div>
    						</td>
    					</tr>
    					<tr>
    						<td colspan="2">&nbsp;</td>
    					</tr>
    					<tr>
    						<td><label for="username">Username:</label></td>
    						<td><input type="text" name="username" id="username" /></td>
    					</tr>
    					<tr>
    						<td><label for="password">Password:</label></td>
    						<td><input type="password" name="password" id="password" maxlength="8"/></td>
    					</tr>
    					
    					<tr>
    						<td colspan="2">&nbsp;</td>
    					</tr>
    				</table>
    		</td>
    	</tr>
    	
    	<tr>
    		<td>
    		
    		</td>
    		<td class="submit" align="right">
    			<input type="submit" value="Login" />
    		</td>
    	</tr>
    </form>
    </table>
    </body>
    </html>
    
    И вот такой POST
    Code:
    POST /login.cgi -----------------------------573680137219
     Content-Disposition: form-data; name="uri"
     
     /
     -----------------------------573680137219
     Content-Disposition: form-data; name="username"
     
     123
     -----------------------------573680137219
     Content-Disposition: form-data; name="password"
     
     123
     -----------------------------573680137219--
     
    
    Очень прошу помощи.
     
    #740 J()KER, 4 Aug 2014
    Last edited: 4 Aug 2014
Loading...