Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Задам вопрос здесь. Поставил kali-linux-1.0.6amd.
Перевожу карточку в режим монитора. Запускаю команду airodump-ng mon0 и сразу же ловится WPA handshake моей точки доступа. Хендшейк постоянно дублируется и за несколько минут работы команды airodump-ng mon0 количество повторов WPA handshake моей точки доступа может достигать нескольких десятков! В чём может быть причина?

 

В принципе, он может ловить совершенно легитимный хендшейки. По идее, он должен их чекать на дубли, ничего страшного в этом нет. Сравните сами хендшейки. Заодно можете проверить их с известным ключем.

 

Спасибо за ответ! У меня на столе 2 ноута, на одном kali-linux-1.0.5 для интел с картой ralink, ловит N сети, на втором kali-linux-1.0.6-amd64 с картой atheros, ловит G сети. Не знаю, почему так, но с картой ralink для N сетей показывает несколько точек, максимум 15. Зато с atheros для G сетей ловит минимум штук 20! Бывает и по 40. Причём, по мере увеличения сетей строка bssid staition probe смещается вниз к самому низу и что там дальше написано, я перестаю видеть. Курсором я могу только пролистать окно выше, но не ниже. Это мешает мне увидеть мак подключённых клиентов. Что делать?
Ну и на ralink-е свой хендшейк не ловит, а на atheros-е всегда. Сейчас-то знаю, что это нормально, а то хотел переустановить систему.

 

Эх, давненько я не флудил на этом форуме! Ща выдам. Я не пойму - чего так все подсели на этот кали-линукс? Ведь сборка-то говняная! Нет, ну, понятно, что пакет aircrack-ng - это половина успеха для вардрайвера, но ни айркраком единым, как говорится Я лично использую и всем настоятельно рекомендую wifislax. Половина консолных программ на испанском, но, скажем прямо, как раз та половина, что совсем бесплезна или полезна весьма редко и частично, все остальное (самое нужное и рабочее) на английском. Грузится быстро, работает шустренько, в общем не сборка, а мечта. Косяков, подобных выше описанным не замечал. Единственное, что в последне версии wifislax-4-8-final менеджер сетей дрянной, в 4.7.2 привычный и любимый Wicd. Зато в wifislax-4-8 есть скрипт для быстрой смены параметров CRDA (регион Боливия и txpower в вариациях) только выбрать нужную настройку и адаптер, если он способен, начинает работать на всю свою катушку.

Фуу-у-уууухх... Высказался.

З.Ы. Имею дурную привычку навязывать другим свою точку зрения. Не судите. Я перечислил аргументы и факты, выбирайте сами: мучаться или работать с комфортом Я уже выбрал.

О, а вопрос задать забыл, ёлки-иголки! Скажите. кто знает чем и как можно отснифить логины/пароли от вебморды роутера, точки доступа. Вот моя ситуация: по городу разбросана беспроводная сеть, пароль шифрования я знаю, но в админку ТД зайти никак - пароль умный админ сменил, так вот как перехватить логин/пароль (ну, по-любому же админ шарится посети, логи смотрит, перегружает точки, апдейтит ну и т.д.) Точки Ubiquiti.

 

Поддержу! В Kali много всего... много того, чем вы никогда не воспользуетесь, а wifislax остается в выбранных рамках и потому компактен. Новый менеджер сетей мне тоже не нравится, потому остался на версии 4.8 rc2, в которой еще привычный wicd. Более того, финальная 4.8 видит встроенный в мой ноутбук wi-fi модуль от Intel и всякий раз пытается его задействовать, а он многого не умеет, а 4.8 rc2 еще при загрузке "понимает", что лучше к встроенному модулю не приставать и потом вообще его игнорирует, что благоприятно сказывается на работе альфы. А Kali всегда честно все показывает и даже отключение ненужного модуля ему не помеха - видит. Так что на мой ноутбук больше подходит удачно "кривоватая" версия компактной wifislax.
Настройку мощности (Боливия) сделали удобно, но я разницы в работе на альфе не прочувствовал - надо бы еще внимательнее поизучать.

 

Под windows или android Intercepter-NG. Под линукс ettercap

 

Простенький вопрос от нубика. Подскажите пожалуйста, если сосед сменил пароль к своей точке wi fi, но я знаю пароль к wps, как мне быстренько узнать новый пароль к сети? (желательно детально опишите процесс)

 

Вы не поверите, но достаточно вбить в точку валидный пин при включенном впс. После этого, исходя из принципа wps точка отдаст пароль.

 

Можно так подключаемся к точке через WPS по пину, подключились.
Заходиш в браузер (желательно Explorer) пишеш в адрестной строчке 192.168.0.1 или 192.168.1.1 и т.д в зависимости от роутера.
Вылазивает логин\пароль для роутера вводим admin\admin , admin\1234 , попробуй дефолтовские , если неизменили.
Далее в роутере заходиш в безопастность и смотриш пароль.

 

Здраствуйте, есть точка, к которой у меня есть пароль, inssider говорит что точка Ubiquiti Networks, Inc. , на ней стоит MikroTik RouterOS 5.25, мне нужен доступ к админке, есть какиенибудь рабочие уязвимости, или может быть еще какие варианты? Сигнал хороший, -58 -60, если перенести антенну в другое место, может и около -50 будет

 

т.е доступ к сети у тебя есть и нужен пароль от админки?

 

да, именно так.

 

Интересует совет(именно тех людей которые пробовали/пробуют) в выборе телефона для Вардрайвинга,
пока рассматриваю Nokia N900(старенькая но вроде весьма не плохая, и для моих задач должна подойти).

 

Как бы не хотелось, это крайне неудобная затея для полноценной работы. Это можно использовать для перехвата хендшейков, расковыривания впс или вепа, но не более. Даже на планшете с приставной клавиатурой - не особо удобно. Вероятно, вы используете kali, поэтому советую посмотреть список совместимых железок у них в доках. Насколько я помню, они успешно портировали всю свою свалку на множество платформ.

 

Согласен что неудобно, но меня именно интересует перехват хендшейков и не более того, было два телефона под управлением android в результате всяческих попыток не на одном я не смог хотя бы просто перехватить хендшейк.

 

Ведроиды не совсем для таких дел деланы. Как я уже сказал, вам стоит посмотреть в сторону портов kali на arm. Насколько знаю, эти парни дальше всех двинулись в таком векторе использования смартфонов. Если я не ошибаюсь, в основном там были железки самсунга.

http://docs.kali.org/category/armel-armhf
http://www.offensive-security.com/kali-linux-vmware-arm-image-download/

Где-то тут оно было, вместе с репортом об успешном запуске на каком-то попсовом смартфоне.

 

Воспользовался Airslax для пакетного перехвата хендшейка, только он записался в wpa.cap- в этом файле хедншейков от нескольких точек, подскажите как его разделить?
Или прогу для пакетного перехвата хендшейка, чтобы при перехвате создавались разные файлы.

В Wifislax пользовался handshaiker только он позволяет перехватывать по одному, после этого приходится запускать поиск и перехват заного.
Пользовался GOYScript, перехватывает хендшейк, но не заканчивает работу, а продолжает атаковать точку постоянно...., смотрел по видео, там сразу переходит к перебору. WiFiSlax-4.4.4

 

wpa-clean такое может, насколько помню. Также сущетсвует ряд онлайн-сервисов для чистки дампов. И, в конце концов, это можно просто сделать руками в том же wireshark, вбив ssid нужной точки и сохранив только эти пакеты.

 

Подскажите, какой прогой в WifiSlax узнать имя скрытой сети?
Проштудировал и форум и интернет, нашел не так уж и много ответов на данный вопрос.
Наткнулся на такой же пост, пользуюсь airoscript gui, там нет 13 пункта как указано в сообщении.

Читал советы user100 использовать хупер, но он под винду и у меня дрова не встали.
Смотрел видео , на нём виден канал, у меня нет ни канала, ни способа шифрования, а видимо без этого в момент ввода команды деаутентификации каждый раз на разные каналы пробует и не находит.

 

Помогите с составлением команды для medusa: хочу сбрутить web-form роутера на airos https://192.168.1.1/login.cgi
Выглядит вот так:

Вот исходник:

HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="0">
<meta http-equiv="Cache-Control" content="no-cache">
<link rel="shortcut icon" href="/130528.1754/favicon.ico" >
<link href="/130528.1754/login.css" rel="stylesheet" type="text/css">
<link href="/130528.1754/style.css" rel="stylesheet" type="text/css">
<script type="text/javascript" src="/130528.1754/js/jquery.js"></script>
<script type="text/javascript" src="/130528.1754/util.js"></script>
<script type="text/javascript" src="/130528.1754/index.js"></script>
<script type="text/javascript" language="javascript">
//<!--
var globals = {
	first_login : false,
	postback : true,
	fixed : false,
	country : ""
};

function onLangChange() {
	$("#lang_changed").val("yes");
	$("#loginform").submit();
}

function validateForm() {
	if ($("#lang_changed").val() == "yes")
		return true;

	if ($("#country").val() == "0") {
		$("#errmsg").text("Please select your country.");
		return false;
	}

	if (!$("#agreed").is(":checked")) {
		$("#errmsg").html("To use this product, you must agree to<br/>terms of use.");
		return false;
	}

	return true;
}

$(document).ready(function() {
	$("#username").focus();
	cache_images([
		'main_top.png', 'main.png', 'link.png',
		'net.png', '4dv.png', 'srv.png',
		'system.png', 'border.gif', 'spectr.gif']);

	if (globals.first_login) {
		$("#ui_language").change(onLangChange);
		$("#loginform").submit(validateForm);
		if (!globals.postback && !globals.fixed)
			$("#country").val(0);
		else
			$("#country").val(globals.country);
	}
});
//-->
</script>
</head>

<body>
<table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
<form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
	<tr>
		<td valign="top"><img src="/130528.1754/images/airos_logo.png"></td>
		<td class="loginsep">
				<input type="hidden" name="uri" id="uri" value="/" />
				<table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
					<tr>
						<td colspan="2" align="center">
							<div id="errmsg" class="error">
								Invalid credentials.
							</div>
						</td>
					</tr>
					<tr>
						<td colspan="2">&nbsp;</td>
					</tr>
					<tr>
						<td><label for="username">Username:</label></td>
						<td><input type="text" name="username" id="username" /></td>
					</tr>
					<tr>
						<td><label for="password">Password:</label></td>
						<td><input type="password" name="password" id="password" maxlength="8"/></td>
					</tr>
					
					<tr>
						<td colspan="2">&nbsp;</td>
					</tr>
				</table>
		</td>
	</tr>
	
	<tr>
		<td>
		
		</td>
		<td class="submit" align="right">
			<input type="submit" value="Login" />
		</td>
	</tr>
</form>
</table>
</body>
</html>

И вот такой POST

Code:

POST /login.cgi -----------------------------573680137219
 Content-Disposition: form-data; name="uri"
 
 /
 -----------------------------573680137219
 Content-Disposition: form-data; name="username"
 
 123
 -----------------------------573680137219
 Content-Disposition: form-data; name="password"
 
 123
 -----------------------------573680137219--
 

Очень прошу помощи.