Wardriving на Android

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by hahanovB, 15 Aug 2015.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если будешь допускать опечатки в командах, конечно же у тебя ничего не установится.
     
  2. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Прогоамма обновилась))) Урааа большой прирост по скорости и новые функции.
    Changes from 1.3 to 1.3.1:
    - Fixed a crash at startup exposed by Google Play's code shrinking.
    Changes from 1.2 to 1.3:
    - Millions of non-salted hashes can now be loaded with good performance.
    - Support new input file format hccapx.
    - Support bare hashes without username.
    - Support new hash types: SSHA, md5crypt.
    - Fingerprint attack.
    - Phrases reimplementation.
    - Sessions with salted hashes restart automatically after finding 20%+ hashes.
    - Bug fixes and enhancements.

    https://play.google.com/store/apps/details?id=com.hashsuite.droid
     
    4Fun and Valeriios like this.
  3. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    А тем временем скрипт Oneshot (проведение атаки pixie dust без монитор мода с возможностью запуска на андроиде) ( https://github.com/drygdryg/OneShot) обновился, автор добавил туда генератор пинов. Если вы пользуетесь скриптом Oneshot загляните вот сюда:https://github.com/drygdryg/OneShot/issues/3 здесь собираем модели роутеров для подсветки в скрипте, которых ещё нет в списке


    Для смартфонов от Xiaomi есть возможность включить монитор мод (инжекта нет) в встроенном адаптере, нужно прошить zip архив через Magisk.
    1. команды:
    monen - enables monitor mode (you can specify configuration in the parameters, see system/xbin/monen)
    mondis - disables monitor mode. You can use your wifi connection again.

    2. Тема обсуждения на xda-developers:
    https://forum.xda-developers.com/redmi-note-3/development/wifi-monitor-mode-t3874557


    3. Исходники
    https://github.com/cerg2010cerg2010/qcmon

    4. Архив который нужно прошить через Magisk

    Мод работает, но по факту не стабильно и нет инжекта, из применений что я нашёл:
    1) Возможность обходить captive portal (сниф трафика и подмена мак адреса на нужный)
    2) Сбор probe (ssid точек для дальнейшей эксплуатации evil twin и карма атака)
     
    #243 Monohrom, 26 Jan 2020
    Last edited: 5 Jul 2020
    khamyk, 4Fun and binarymaster like this.
  4. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    WIFI WPS WPA TESTER(ROOT)
    версия: 4.0.0
    Описание:
    Взлом Wi-Fi через уязвимости WPS.
    Производится попытка подключиться к некоторым точкам доступа, используя известные уязвимости.
    Алгоритмы, используемые:
    -Zhao
    -vodafone arcadyan
    - "Пин по умолчанию" есть для многих маршрутизаторов
    https://4pda.ru/forum/index.php?showtopic=677091&st=1360


    ROOT REQUIRED] Added PixieDust Mode (Works well on Android 7, 8, 9, 10)
    - Added PINs
     
    Monohrom and 4Fun like this.
  5. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    57
    Likes Received:
    2
    Reputations:
    0
    Хочу добавить несколько слов по поводу WifiAccess

    Программа хорошая но к сожалению не лишена недостатков
    1. Работает только с дефолтными пинами или с пином введенным пользователем (ЕСЛИ ОН ЕМУ ИЗВЕСТЕН!!!!!)
    2. Рассматривая разные точки доступа убедился что список пинов сгенерированных по умолчанию практически не меняется от сети к сети независимо от типа (производителя и модели роутера)
    3. Программа не позволяет подключить словари с пинами - т.е никакого бутфорса по пользовательским словарям, 10 пинов для брутфорса которые вшиты в программу да пара из которых еще и 1 в 1 повторяется откровенно говоря маловато разработчики если такие есть среди пользователей программы читающих мой пост обратите на это внимание
    4. Получение пароля сильно привязано к уровню сигнала причем странно если взять два андройд устройства и на одном просто зайти в настройку сети а на другом зайти в эту программу что очень многие сети у которых довольно сильный сигнал в процессе полученя пароля по пину покажу что сигнал средний или слабый а то и вообще отсутствует
    Ну довольно о грустном теперь о +
    1. Наверное единственная или одна из немногих программ которая действительно по пину позволяет получить пароль (!!!!!ПРИ ПОСТОЯННОМ СИЛЬНОМ УРОВНЕ СИГНАЛА)
    2. За время перебора пинов заданных программой роутер не блокируется т.е если сигнал сильный постоянный и пин роутера находится в списке проверяемых пинов для получения пароля то пароль 100% будет найден.
     
  6. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    57
    Likes Received:
    2
    Reputations:
    0
    А словари подключает или в мм входит?
     
  7. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Обратите внимание, что разработка приложения прекращена.
    Важно отметить, что ни одна из существующих программ для Android не умеет перебирать пин-код по частям (11 тыс. комбинаций). Поэтому советую OneShot: раз, два. С момента написания первого поста он обзавёлся такой возможностью.
    Также советую обратить внимание на WPSApp, где на данный момент база данных WPS (сопоставление OUI, алгоритмов, статичных пин-кодов) актуальнее.
    Во-первых, то, как скоро заблокируется роутер, не зависит от программы (во всяком случае, на платформе Android, где все приложения используют одну и ту же технологию подключения по пин-коду). Во-вторых, большинство роутеров блокируется, как минимум, после 10 неудачных попыток — список пин-кодов в WifiAccess короче.
     
    Monohrom, binarymaster and hydra like this.
  8. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    57
    Likes Received:
    2
    Reputations:
    0
    А что до сих пор никто не придумал как не дать роутеру блокироваться например при неудачной попытке брута менять мак и ip сразу?
     
  9. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Обычно роутер просто считает количество попыток и если попыток было больше чем дозволено то блокирует wps для всех.
     
    TOX1C, binarymaster and 4Fun like this.
  10. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Здравствуйте, подскажите может появился способ ловли рукопожатие с андроида без рута или ловли pmkid без рута???
     
  11. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Up. Год прошёл может кто нашёл способ ?
     
  12. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    PenMon
    Описание:
    Основано на Qcmon(Сурсы)
    Переводит встроенный wifi чип(wlan0) в режим мониторинга на некоторых устройствах с процессорами Qualcomm.Подобие Airmon, bcmon
    https://4pda.to/forum/index.php?showtopic=978693&st=380#entry104460840
    Проверено на
    Poco F1
    Redmi Note 5
    Redmi 5(prime)
    Redmi Note 6 Pro
    Redmi Note 7,8

    Xiaomi Mi 8
    OnePlus7 Pro(если проблемы, обновите прошивку)
    Asus zenfone max pro m2
    Yandex Phone Mokee OS 9
    Cubot 30x
    Redmi Note 8T
    Mi 9
    Mi 9T
    LG 30+
    Oneplus 5t
    LeEco Le2 x520
    Redmi note 9 Pro
    Sony Xperia XZ1
     
    binarymaster likes this.
  13. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Stryker
    Описание:
    Stryker
    - первый многофункциональный мобильный комбайн для пентеста! Основными фишками которого является малый размер, полностью gui управление, гибкость настройки и многофункциональность
    Возможности
    WiFi:
    Pixie dust attack
    Wps brute
    Aggressive/passive handshake
    Deauth

    Локальная сеть:
    Os detect/guess
    Port scan
    Smb exploits scanners
    Rdp exploits scanners

    https://4pda.to/forum/index.php?showtopic=1037129
     
    #253 CRACK211, 3 Oct 2022
    Last edited: 4 Oct 2022
  14. goginnm12

    goginnm12 Member

    Joined:
    28 Dec 2017
    Messages:
    36
    Likes Received:
    14
    Reputations:
    0
    без рута не пробовал.
    запускаешь в термуксе
    sudo tcpdump -nei wlan0 -s0 -xx -vv -w PMKID_$(date +"%Y%m%d-%H%M%S").cap
    и подключаешься по очереди к точка вифи любым паролем.

    из ограничений - нет автомата. подключатья к каждой точке нужно руками.
    из плюсов - не нужен режим монитора (особенно если карта не поддерживает)
     
    #254 goginnm12, 2 Dec 2022
    Last edited: 2 Dec 2022
    Monohrom, munki and CRACK211 like this.
  15. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Спасибо большое
     
  16. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    50
    Likes Received:
    41
    Reputations:
    0
    с рутом тисипидамп и без термукса хорош.
    только добавить удобный терминал.