Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    Привет народ. Как заставить работать nanostation loco m2 в режиме монитора в kali linux если он подключен по интерфейсу ethernet?
     
  2. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Насколько я знаю такой возможности нету, но можно перешить ваш m2 и уже с него вардрайвить...
    https://forum.antichat.ru/threads/snifing-cherez-loco-m2.359726/
    https://forum.antichat.ru/threads/open-wrt.429633/
     
    roman2580 likes this.
  3. kizaru

    kizaru New Member

    Joined:
    22 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Хай Ребят ,подскажите может кто знает в чем проблема.
    Когда использую aircrack-ng при airodumpe bssid пользователей пишет not acessed,и вообще не ловит handshake пытался с другого компа все ок.
    Буду очень благодарен.
    Извините если не туда
     
  4. uzeerpc

    uzeerpc Active Member

    Joined:
    11 Jul 2017
    Messages:
    127
    Likes Received:
    151
    Reputations:
    0
    Ему так ответили, потому что подмена сертификатов и т.д. (и это после перехвата рукопожатия!) это, ИМХО, как бы не совсем вяжется с
    Сеть он уже проверил. "Удачно" :D Handshake взломан по словарю.
    Так что пусть отключает WPS, ставит от12значный пароль вида k8q9M10apK14 на вебморду роутера и вафлю, и не парится. Со словарём точно не вскроют.
     
    #1044 uzeerpc, 11 Oct 2017
    Last edited: 11 Oct 2017
  5. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Правильно на каждом форуме пишут про СИ. Просто надо знать когда, что и как?
    Привожу сразу пример из жизни.
    Если в офисе есть "пипрошный спец-айтишник", то тем же самым Интерцептором отрубаешь жертве инет. Этот "спец" возится, возится а найти причину не может. Он бросает жертву на произвол судьбы и жертва начинает тыкать во все куда надо или не надо. Вот тут ты и впариваешь ей фальшивый сертификат.
    Если директор в командировке, то смело шлешь в бухгалтерию письмо от его имени с прикрученным файлом или ссылкой.
     
  6. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    Всем привет.
    Есть сеть с wep.Подключенных клиентов нет но изредка появляется один.
    Попробовал прогу airgeddon.Запустил и уже 12 часов безрезультатно.
    Вопрос.
    Если столько времени прошло а пароля не найден то что то не так или это нормально?
    Или попробовать другие проги?
    Можно ли сохранить сессию в airgeddon что бы заново все не начинать?Или если свет вырубят
    И еще. Можно ли как нибудь узнать в каком режиме работает станция?
    Есть подозрение что это мост.(Частный сектор)
    В общем посоветуйте что нибудь что бы найти пароль быстрее если это возможно.
    Заранее спасибо
    [​IMG]
     
  7. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    roman2580 likes this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Надо не на время ориентироваться, а на IVs в окне aircrack. 60 тысяч хватит только для пароля 5 символьного (64 бит). Для 128 битного иногда случалось так, что пасс только на 700 тысячах iv s отдавался.

    0010e7, защита wep, да еще и рейт 11 мегабит. Там работает самый настоящий музейный экспонат!!
     
    roman2580 and binarymaster like this.
  9. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    к ней реально подключиться? Если пароль выйдет?
     
  10. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    То есть только ждать?
    И если 128 битный 12-16 цифр то это сколько iv-s?
    И есть ли какая нибудь таблица iv-s / pass?
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    128-битный это не 12-16, а конкретно 13 байт в ключе.
    Нет такой таблицы. Ждать придётся.
     
    roman2580 likes this.
  12. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    Сохранить сессию можно? А то боюсь свет отключат. и все заново придется подбирать?

    Если 128 бит то в худшем случае это 500-700 к iv-s
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    15000-20000 ivs = обычно открывается пасс только из чисел, типа 12345 или номер телефона в hex формате, например 0501234567, если используется arp replay или packet flood атака (переотправление маленького пакета сотни раз).
    40-50 тысяч - то же, что и выше, но без применения атак, только пассивный сбор пакетов.
    120000 открывается пароль типа bimba12345678, если юзали атаки, или если был активно качающий клиент на сети. Каждый новый пакет с данными = 1 iv, на скорости 10 мегабит эти iv собирались за минут 10.

    Когда в окне aircrack будет не 5 а 13 строк, заскрини этот момент. Если в столбиках byte(vote) в скобках будут числа близки друг к другу, например как на картинке 45(60672) 40(60416), то ждать еще долго.

    Сохранить тебе нужно только файл cap с захваченными пакетами, ищи сам где он в этом дистрибутиве сохраняется. Эти файлы можно потом в винде пробрутить все скопом.
     
    #1053 TOX1C, 4 Dec 2017
    Last edited: 4 Dec 2017
    Andrey9999 and roman2580 like this.
  14. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    Всем спасибо. Пароль найден.
     
  15. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    Теперь проблема расшифровки .
    Рано обрадовался.
    Подскажите как перевести это
    ASCII: wP
    Шестнадцатеричный: 0010E77508EA00000000000000
    в нормальный пароль.
    Заранее спасибо
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не нужно ничего переводить, использовать как есть.
     
    roman2580 likes this.
  17. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    Скажите пожалуйста если wi fi работает в режиме точка-точка то к ней нельзя подключится?
     
  18. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Дело не в режиме точка-точка, а в глуховатости той точки. Она тебя не видит, если верить скрину.
     
    roman2580 likes this.
  19. roman2580

    roman2580 Member

    Joined:
    22 May 2017
    Messages:
    136
    Likes Received:
    11
    Reputations:
    0
    у меня еще loco m2 стоит. Но к wep почему то не хочет подключатся. Пробовал свой роутер wep делал и нанос все равно не хотел подрубатся. то есть wep недоступны для подключения но он видит их.
    как думаете наносом можно подцепиться к этой сети ?
     
  20. vardan4ik

    vardan4ik New Member

    Joined:
    2 Jan 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Всем привет!
    Начал работать с airodump-ng и увидел одну особенность -
    в колонке KEY напротив некоторых сетей имеются пароли этих сетей.
    И еще в колонке probes также иногда наблюдал пароли.
    Вопрос - кто то знает причину этого явления? При помощи других прог возможно такое наблюдать?
     
Loading...