[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Konst_r77

    Konst_r77 New Member

    Joined:
    13 Nov 2012
    Messages:
    12
    Likes Received:
    2
    Reputations:
    5
    Эти вещи мне понятны, я изначально указывал что нахожусь в интересующей сети. используется wpa\wpa2. Пароль у меня есть. Хотя трафик ловить я буду все равно в режиме захвата, получается в этот самый момент мне не обязательно быть авторизованным в сети. Встает вопрос как мне пароль использовать потом при расшифровке\анализе трафика?
    Еще с анализаторами вопрос хотелось бы прояснить. wire shark - понятно, cain & abel посмотрю. Мб есть еще что то?
     
    gadgef likes this.
  2. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Добрый день комрады! Вот тут посетила меня светлая мысль, А что если для брута хешей использовать игровую приставку? Как я понимаю графический процессор в той же PS4 - огонь... Погуглил, но что то ничего не нашел... Кто что может сказать об этом?
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Если в кратце - процесспроцессор там не огонь и для брута медленный. Тут уже была тема про брут приставкой:
    https://forum.antichat.ru/threads/335107/#post-3158560
     
    _________________________
    #43 user100, 6 May 2015
    Last edited: 6 May 2015
  4. Biship

    Biship Member

    Joined:
    30 Jan 2012
    Messages:
    37
    Likes Received:
    15
    Reputations:
    0
    Я писал про PS4, там новый графический процессор от ATI/AMD и производительность его на высоте. Другое дело что как я понял необходимого софта нет....
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Там не такой и новый графический процессор 2012 года —он приблизительный аналог Radeon HD7850/7870 ( не самые быстрые видяхи). Его не поддерживает OpenCL и брутить что либо с его помощью не имеет смысла.
     
    _________________________
    #45 user100, 6 May 2015
    Last edited: 7 May 2015
    gadgef likes this.
  6. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Интересуют куки жертвы от ВК через его сеть ВФ. Как это сделать? Есть ли возможность потом использовать их вне сети жертвы?
    Для своего времяпровождения в сети человек исп. ПК по каб и телефон через ВФ.
    Пытался по методу, что описан здесь сделать: http://forum.antichat.ru/threads/345266/
    сессии не ловятся. не знаю в чем дело...
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Если жертва сидит вКонтактике через приложение - cookies не перехватываються (т.к. авторизация идет через API).
    Если жертва сидит вКонтактике через https - cookies без ssl MITM не перехватите.
     
    _________________________
  8. kentuha

    kentuha New Member

    Joined:
    9 May 2015
    Messages:
    62
    Likes Received:
    2
    Reputations:
    0
    Всем доброго времени суток!
    Пока только начинаю вникать в это дело, поэтому прошу сильно не пинать за дилетантство..
    С недавнего времени появился интерес получениям паролей к wifi сетям.
    На соседях тренируюсь, одну легкую получилось сбрутить.
    Есть одна сеть с очень хорошим сигналом (Metro-144), которую очень хотелось-бы получить, но никак не могу поймать хендшейк( направьте меня, может не так делаю что.

    для сбора запускаю как обычно команду
    sudo airodump-ng mon0 -c 6 --bssid 10:FE:ED:ED:AD:22 -w wpa2

    [​IMG]
    Насторожило, что нет клиента часто (видно по фото), очень редко появляется. Хотя через общий мониторинг его видно.
    Я в этот момент командой его деавторизую.
    sudo aireplay-ng mon0 -0 100 -a 10:FE:ED:ED:AD:22 -c 00:73:E0:0F:81:DC

    Обычно все получается. Но в итоге даже не 0 хендшейков, а нет впа данных

    [​IMG]

    что не так?
    Как получить пакеты данных именно от этой сети?
     
  9. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Какие у меня есть варианты и как мне их осуществить? помогите пожалуйста. Мне лишь через DroidShip (прога для андройда) удалось поймать сессию и то по http.
    Но как мне использовать сохраненные куки из приложения в другой сети?
     
  10. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,262
    Likes Received:
    32,374
    Reputations:
    73
    kentuha, проще minidwep'ом пользоваться - он сам все сделает, если будет возможность
     
    kentuha likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Смущает, что airodump-ng показывает fixed channel -1. Думаю, дело в этом.
     
    gadgef, Linksach and kentuha like this.
  12. kentuha

    kentuha New Member

    Joined:
    9 May 2015
    Messages:
    62
    Likes Received:
    2
    Reputations:
    0
    Спасибо парни попробую покурю еще эту тему.
    Андрей подскажи репозиторий откуда взять можно этот minidwep?
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Вариант с intercepter-ng и ssl MitM. Cookies от vk.com в другой сети никак не использовать, в них идет привязка к ip сети.
     
    _________________________
    gadgef and Olivia Dunham like this.
  14. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    У меня не особо получилось разобраться с intercepter-ng...
    А подмену ip не сделать?
    Можно ли вытащить куки прямо с компа? Скажем через телнет?
    Еще такой вопрос: что я могу сделать посредством телнет? (есть возможность открыть порт на маршр.)
     
  15. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Чтож, делюсь результатами:
    Использовал intercepter-ng на андройде - перехватываю сессию и пароли, но только при авторизации через http...
    https не видит даже при включенном sslstrip.
    Есть ли у кого мысли по этому поводу? как обойти эту проблему?
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    в убунтовком он должен быть, попробуй :
    sudo apt-get install minidwep-gtk
     
    _________________________
  17. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Кто-нибудь знает, как заставить жертву зайти через простое соединение?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    ВК при использовании https не отправляет remixsid в небезопасном запросе, а также он хранит специальный флаг для перенаправления на https в случае открытия http ссылки. Есть один вариант, но он потребует Linux и гибкой настройки iptables (и не только) при ARP-спуфинге:
    1. Резать соединения на 443/tcp порт
    2. В запросах к ВК удалять кукис remixsslsid=1;
    Также есть смысл просто стереть эту печеньку у клиента, добавив заголовок к ответу от сервера:
    Code:
    Set-Cookie: remixsslsid=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT
    3. При использовании этой техники есть вероятность, что клиенту придётся перелогиниться, но я не проверял
     
    Olivia Dunham likes this.
  19. Askei

    Askei New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Сразу видно знающего человека!!
    Можешь подробнее расписать? я должен это попробовать)
    Или может есть еще способ через телнет? или уд. рабочий стол?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На память не воспроизведу, но каждую описанную задачу можно погуглить немного.
    Через телнет уже не вариант, муторно. Через удалённый рабочий стол - можно утянуть пароли, используя софт для восстановления забытых паролей. Если есть полный доступ к жертве, то последний вариант самый удобный. Для одновременной работы с пользователем без его "выкидывания" можно воспользоваться RDP Wrapper'ом.
     
    Olivia Dunham likes this.