Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Добрый вечер. Раньше по маленькому работал на кали с помощью airodump, aircrack и т.д. Сегодня хотел попробовать под виндовс. Так как хотел написать прогу на Си шарпе, которая будет использовать эти функции: сканировать сеть, находить клиентов, записать трафик и т.д. Скачал aircrack-ng под виндовс. Имеется usb wifi adapter tl-wn722n. Вот теперь не знаю как с этим адаптерам мониторить на винде. Или нужен другой адаптер? Если кто с этим работал, то прошу совета. Каким адаптерам пользоваться и т.д. И еще, хочется посылать команды (команды в cmd aircrack, airodump,..) и потом считывать инфу на свою прогу. Есть ли у них такая функция? Хочу написать прогу на подобие commview for wifi
    Может я не в той ветке задал вопрос. Не хотел новую тему открывать.
    Заранее благодарю
     
  2. Pirnazar

    Pirnazar Banned

    Joined:
    28 Apr 2018
    Messages:
    194
    Likes Received:
    142
    Reputations:
    5
    Зачем заново создавать велосипед?o_O
     
  3. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Увлечение такое. Пищу на подобие того что есть, потом делаю доработки. И так учусь.
    На счет сканирование вай фай сетей и клиентов, написал такое. Процесс происходил на линуксе, данные передавались на винду. И там все отчетливо показывал. Но хочется без линукса
     
  4. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    CommView for wifi поддержал адаптер туполинка. Но как они реализуют это
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Дело не в фирме, а в чипсете адаптера. Есть чипсеты которые CommView поддерживает, например - atheros, а есть не поддерживаемые ;)
    смотрите тут https://www.tamos.ru/products/commwifi/technotes.php
     
    _________________________
  6. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Это ясное дело. С этой прогой работает. А теперь надо чтобы с airodump работал
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Работайте под linux - и будет вам счастье.
    Или пишите драйвер для адаптера под win, на подобии драйверов CommView.
     
    _________________________
    #1127 user100, 20 Oct 2018
    Last edited: 20 Oct 2018
    Triton_Mgn and binarymaster like this.
  8. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    18
    Likes Received:
    3
    Reputations:
    0
    а как можно и можно ли определить, что wi-fi соединение кто-то сниффит? Например, атаку mitm можно ли заметить через трассировку tracert-ом? или её протокол это не увидит?
    Просто безопасность HTTPS интересует.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да. Таблицу ARP смотреть, если активная MITM атака.

    Пассивное прослушивание определить невозможно.
    Нет.
     
  10. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Можно ли как то узнать какой IP активничает? Кто то постоянно что то качает.Нужно узнать только кто качает. Что именно и откуда,не интересно. Доступа к роутеру нет. Есть ли такая возможность?
     
  11. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    У активно качающего (в случае если он это делает по беспроводной сети) в airodump-ng будет активно расти число в таблице клиентов в колонке Packets.
    Если у вас низкая скорость это еще не означает что кто-то что-то качает, возможно у вас плохая связь или создает помехи другой роутер.
     
    binarymaster likes this.
  12. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Про airodump-ng я знаю,но к сожалению я не вижу всех клиентов.Связь отличная.Помех тоже нет.
    Опишу эту сеть чуть подробнее..Сеть на пароходе.Роутер и 5 точек доступа,по одной на каждой палубе.Я вижу клиентов только на моей палубе. Остальных не вижу,сами понимаете,железо. Надеялся что есть какой-нибудь софт для этого.Явно кто то балуется торрентом,но поймать не могу.
     
  13. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    92
    Likes Received:
    61
    Reputations:
    1
    Так может в момент баловства побегать по палубам?
    Или как вариант попробовать роутер пощупать РоутерСканом, может отдаст админку.
     
    binarymaster likes this.
  14. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Паника на судне неприемлема, а вдруг там каждый второй Ищет одного и того же. Тысяча чертей , бегать на корабле нельзя, тем более самовольно.
    Тем более что эти 5 сетей могут быть разделены , но питаться с главного Sky устройства.
    Что говорит NetWatcher? http://rgho.st/6DlVH8HKT
     
    khamyk and binarymaster like this.
  15. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    понапишешь тоже, во первых после 5 версии там урезали поддерживаемые свистки, в целях видимо продаж своих
    во вторых, есть НЕТМОН от майкрософт, никакого драйвера писать не надо, даже есть в природе патченый аирдамп под нетмон драйвер
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Там - это где?
    Если про CommView, такт мной и приведена ссылкана их официальный сайт.
    Все что поддерживается - там указано.
    И много ли чипсетов/адаптеров этот "НЕТМОН от майкрософт" поддерживает;)?
     
    _________________________
    binarymaster and Triton_Mgn like this.
  17. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    прочти. прежде чем писать. версия 5 это не 7, раз уж на источник даешь ссылку, то должен знать что там
    на счет нетмон, да уж поболя чем аиркрек
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Где я что-то писал на счёт версий или рекомендовал CV 7 или запрещал пользоваться 5 версией ?
    И что там насчет нетмон? Вы вообще о чём и к чему это тут пишете?
    Под win как был кривой нет монитор , так и остался. Полноценно работает он только под Линухом.
     
    _________________________
    Triton_Mgn and binarymaster like this.
  19. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    как там, чукча ...
    в общем ясно все ) видимо netsh & logman и т.д. так же кривые, вся винда кривая ос. ясн, понятн
     
  20. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Тритон обсолютно прав и попал прямо в точку! Никто бегать по пароходу не будет и тем более смотреть все телефоны и компы не качают ли они чего нибудь. Это может быть даже капитан или дед и что я им скажу?А так,если знать конкретно кто,можно его блокировать втихаря.И да,все точки питаются с одного устройства естественно.
    RS в моем случае тоже результатов не дал.
    Вывод WNetWatcher выложу чуть позже..
     
Loading...