Доброго времени суток. Такая проблема, есть роутер (предположительно Mikrotik) от которого удалось подобрать пароль от Wifi, но при попытке подключиться к сети устройство не получает ip адрес. Возможно на роутере стоит фильтр по MAC, или отключен DHCP сервер. Клиенты на точке бывают ооочень редко, поэтому проверить фильтрацию пока не получилось, ввиду отсутствия подключенного адреса, а раньше MAC не сохранил. Собственно вопрос, возможно ли как нибудь подключиться к роутеру, или узнать ip адреса используемые в данной сети? Или может каким брутфорсом с попыткой подключения и последующей проверкой сети?) Прошу прощения если уже где то обсуждалось, найти не удалось. Если уже было, укажите пожалуйста где искать, и тему можно будет удалить. Спасибо.
Если это сеть для взрослых, то с маленькими свистками там делать нечего. Я имею ввиду наличие там нормальной авторизации и биллинга. Фильтр по маку и отсутствие выдачи легко обойти. Запишите в файл многочасовой обмен. Так вы сможете увидеть маки клиентов. При наличии ключа и расшифровки дампа в акуле можно посмотреть IP адреса. Типа между кем и кем бегают пакеты.
А чем (какой программой) и как это лучше реализовать? Имеется ноутбук с установленным Kali Linux. Захват через wireshark, карта в режиме монитора, и фильтр "ethr host" с мак адресом точки? Upd. Вот попробовал сделать как написал (не знаю, правильно или нет), несколько раз пролетали разные мак адреса. Но это не обмен между устройством и точкой? А если обмен, как узнать между какими ip адресами происходит обмен? Или я все же что-то делаю не так?) Прикрепил архив с двумя файлами захвата Wireshark.
Вам нужно запустить ловлю хендшейка с записью дампа в файл. Визуально будет видно годность файла - должно наполняться значение DATA. Как соберутся пакеты (даже если хендшейк поймается, не сразу останавливать) то нужно расшифровать файл утилитой airdecap-ng и в wireshark будет черным по белому написано IP В этих файлах только общая рассылка без обмена между клиентами.
Шаг 1: Скачай программу WinBox https://mt.lv/winbox64 , задай любой ip адрес и маску своему беспроводному сетевому адаптеру, например 192.168.88.2, маска 255.255.255.0 подключись к этому wifi, запусти winbox и перейди на вкладку Neighbors.Сделай скрин и вышли сюда.Желательно это делать под операционной системой Windows, но если её нет под рукой - запусти winbox на kali через wine.Шаг 2: подключись к wifi, запусти wireshark и выбери беспроводной сетевой адаптер, запусти перехват.Статический ip адаптеру на данном шаге можно не задавать.Переводить адаптер в режим мониторинга НЕ НУЖНО.Подожди 2-3 минуты, сохрани дамп трафика в файл и вышли сюда.
Прошу прощения, долго не отписывался, на работе был... По итогу, попробовал записать дамп через airodump-ng, значение Data наполнялось, но после расшифровки airdecap-ng, файл на выходе был пустым... Возможно просто мало времени записывал дамп, и не попалось хендшейка... Прикреплю файл дампа в архиве airodump. Далее сделал по совету TheKoljas... Выставил статичный ip, сделал скриншот. Линукс не захотел с автоматическим ip подключаться к точке, поэтому записал дамп в Wireshark со статическим. Так же переключился в Windows и записал там тоже дампы со статическим и автоматическим IP. В архиве файлы подписаны win или Linux, и auto или static IP.
Похоже, что мало. Или при расщифровке указывали неправильный пароль или кавычки на имени точки пропустили. airdecap-ng -e 'the ssid' -p passphrase tkip.cap
Спасибо.У тебя там радиомост на Mikrotik SXT с древней прошивкой 2013 года.Теперь ставь сетевой карте своей IP 192.168.1.200, шлюз 192.168.1.102 маска 255.255.255.0 днс 8.8.8.8 Проверь ping до 192.168.1.102.Если пингуется, пробуй пинговать 8.8.8.8(днс гугла, проверяем доступ в интернет).Если и он пингуется, пробуй юзать инет.Если нет, попробуй сделать трасировку, traceroute 8.8.8.8(в винде tracert) - будем смотреть на каком этапе разрывается соединение.Далее будем применять exploit и залезать на точку доступа под админской учеткой, смотреть её настройки, с неё сканировать сеть.Сначала в WinBox укажи логин admin пароль пустой, IP 192.168.1.102 и нажимай connect, если пишет incorrect то сразу переходим к следующему шагу.Для этого качаем эксплоит(на линуксе) git clone https://github.com/BigNerd95/WinboxExploit.git затем cd WinboxExploit и python3 WinboxExploit.py 192.168.1.102 а так же python3 MACServerExploit.py d4:ca:6d:6d:d0:d2 делай скрины результатов выполнения команд, складывай в архив и прикрепляй сюда.
Спасибо, буду пробовать дальше... Как что получится - отпишусь... К сожалению ловил не хендшейки... Перехват и расшифровка PMKID.
Выставил настройки, подключился... пинг на 102 идет, на гугл днс нет. Попытался подключиться через WinBox, "логин или пароль неверен". Загрузил эксплоит, но при попытке подключиться "Exploit Failed". После попытки выполнения MACServer exploit, консоль не подает признаков жизни длительное время, вплоть до прерывания.
пробуй сканить подсеть всю через nmap sudo nmap -sL -n 192.168.1.0/24 а так же traceroute 8.8.8.8 посмотри
