Режим монитора WiFi под Android

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 19 Sep 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Режим монитора WiFi под Android

    Во всех WiFi-модулях есть специальный режим монитора (monitor mode). Этот режим можно использовать также для сниффинга, перехвата и взлома паролей. Однако, в Android-устройствах из-за аппаратных ограничений доступ к этому режиму закрыт. Дело в том, что в большинстве смартфонов Android используются одни и те же от Broadcom — это bcm4329 или bcm4330, которые работают не вполне стандартным образом.

    Группа хакеров (Омри Илдис, Руби Фейнстейн и Ювал Офир) решила исправить этот недостаток. Они осуществили реверс-инжиниринг драйверов — и выяснили, что драйвер Broadcom просто обрезает заголовки 802.11 в процессе коммуникации, так что режим мониторинга пакетов не доступен. За три недели работы им удалось сделать модифицированные версии прошивок и для Nexus One (bcm4329), и для Galaxy S II (bcm4330). После перепрошивки стандартный режим монитора становится доступным.

    [​IMG]

    В перспективе хакеры собираются усовершенствовать прошивку: добавить возможность инъекции пакетов, сделать более качественный Linux-драйвер и смонтировать APK для массового использования.

    Проект bcmon на Google Code https://code.google.com/p/bcmon/

    На сайте опубликована инструкция по активации monitor mode на Nexus One (Cyanogen 7) и GS2 (Cyanogen 9). Готовые пакеты можно скачать здесь http://bcmon.googlecode.com/svn/trunk/bundles/ .

    Для работы кода на других устройствах нужно самостоятельно скачать исходный код http://bcmon.googlecode.com/svn/trunk/ и скомпилировать пакет.

    19.09.2012
    http://www.xakep.ru/post/59340/
     
  2. shame

    shame Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    5
    Likes Received:
    7
    Reputations:
    0
    Вот это годно
     
  3. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    хех, какая ирония ...
     
    Turanchocks_ and reds1993 like this.
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,489
    Reputations:
    377
    Жаль моделей пока мало, а так новость позитивная.
     
    _________________________
  5. Talay

    Talay New Member

    Joined:
    20 Jul 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    С тех пор прошло много времени. Что-то изменилось и улучшилось. Есть софт под андроид универсальный по вайфай?
     
  6. VentaL74

    VentaL74 Member

    Joined:
    18 Jan 2011
    Messages:
    153
    Likes Received:
    79
    Reputations:
    10
    Думаю самая интересная софтина для андройд - http://4pda.ru/forum/index.php?showtopic=392481
     
  7. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    zANTI

    Для функционирования программы необходимы права root пользователя.

    Краткое описание:
    Оценка безопасности Wi-Fi сетей

    Описание:
    Аналог dSploit c большим функционалом и приятным интерфейсом
    Основные возможности:
    • Полное сканирование сети и подключенных устройств
    • Различные MITM атаки, такие как замена изображений и скачиваемых файлов
    • Подключение к обнаруженным портам
    • Проверка на слабые пароли
    • Манипулирование трафиком в реальном времени
    • Спуффинг и многое другое...


    Требуется Android: 2.3.x и выше
    Русский интерфейс: Нет

    Разработчик: ZIMPERIUM


    http://4pda.ru/forum/index.php?showtopic=615058
    https://www.zimperium.com/zanti-mobile-penetration-testing#
     
    Nalareerp and Error13Tracer like this.
  8. Nalareerp

    Nalareerp Banned

    Joined:
    16 Jul 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Полезная софтина. Забираю.
     
  9. Chernobyl

    Chernobyl New Member

    Joined:
    4 Aug 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нет ли в Android возможности подключения через SOCKS ? Для целей простого перехвата траффика хватило бы выше крыши :).
     
  10. DmitryU

    DmitryU Member

    Joined:
    20 Jan 2012
    Messages:
    68
    Likes Received:
    58
    Reputations:
    1


    zAnti следит и сливает инфу. кол-во точек, IP адреса, МAC адреса, какие tools применяли
     
  11. DmitryU

    DmitryU Member

    Joined:
    20 Jan 2012
    Messages:
    68
    Likes Received:
    58
    Reputations:
    1
  12. VentaL74

    VentaL74 Member

    Joined:
    18 Jan 2011
    Messages:
    153
    Likes Received:
    79
    Reputations:
    10
  13. DmitryU

    DmitryU Member

    Joined:
    20 Jan 2012
    Messages:
    68
    Likes Received:
    58
    Reputations:
    1
    Вот что пишет tux-mind (в команде dSploit c лета 2012):

    After some weeks the project owner ( evilsocket ) asked me to merge it to the upstream branch. Initially there were about 2 main developers (me and evilsocket) and an UI developer ( androguide ). After a few months evilsocket got overloaded by work and stop working on it.

    But I kept working on dSploit, always trying to improve it. Many functions were slow and error-prone, I changed the way them work, added new features and corrected many bugs.

    Finally, in summer 2014 I suggested a new way to make dSploit work, the new core. basically I wish to move all the slow and inefficent code out of Java. Evilsocket agreed with my suggestion and told me to start working on it. Evilsocket is very busy with work because he started working for zImpremium.

    On autumn 2014 evilsocket received the order to merge dSploit into zANTI2. this decision killed the project. I asked if I could bring it on, but evilsocket told that the domain dsploit.net belongs to him and dsploit will officially merge into zANTI2. so I forked the project and finished my work on the new core.
     
    VentaL74 likes this.
  14. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    #14 hahanovB, 11 Aug 2015
    Last edited: 11 Aug 2015
  15. Arturiy

    Arturiy New Member

    Joined:
    25 Sep 2015
    Messages:
    25
    Likes Received:
    1
    Reputations:
    1
    подскажите , этоПО актуально для любой модели телефона на андроид ? в описании только версия ОС упоминается .
     
  16. ZombieXLX

    ZombieXLX Member

    Joined:
    3 Oct 2015
    Messages:
    40
    Likes Received:
    15
    Reputations:
    0
    что это за бредовая тема?
    linux deploy + kali linux - уже не актуально?
     
  17. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    Сама прошивка модуля WIFI кастрированная, китайский разработчик не думал, что месье будут использовать смартфон для хакерства и тестирования сетей. Потому режим монитора там не реализовали как следует. Но потом нашлись те, кому этот режим нужен и они вернули нужный функционал.
     
    NRZ and user100 like this.
  18. ZombieXLX

    ZombieXLX Member

    Joined:
    3 Oct 2015
    Messages:
    40
    Likes Received:
    15
    Reputations:
    0
    и в итоге тема бесполезна :D
    p.s. kali/arch на деплое и вот оно счастье =3
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    И в чем же счастье? Вижу 3 варианта ситуации:
    1 - Девайс из коробки поддерживает режим монитора wifi - linux deploy + kali не нужен, надо собрать пакет aircrack-ng + reaver + bully + mdk3 + pixiewps под свой девайс, и юзать напрямую.
    2 - Есть внешний wifi свисток - то же самое + возможно собрать драйвер придется. linux deploy + kali оять же, не нужен.
    3 - ТУТ ЕСТЬ ВОПРОС, из коробки монитор не работает, но под виртуалкой в kali все пашет. Как это может быть в принципе? Как на компе, когда устройство тупо пробрасывается в виртуалку, а ним уже рулит виртуальная ос? Если да, то опять же, надо тупо перебрать родной wifi драйвер стокового ведроида, и все заработает. В виртуалке тот же линукс вертится.
     
  20. ZombieXLX

    ZombieXLX Member

    Joined:
    3 Oct 2015
    Messages:
    40
    Likes Received:
    15
    Reputations:
    0
    Я тебе отвечу так omne nimium nocet и надеюсь ты поймешь.