Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. Zolden

    Zolden Elder - Старейшина

    Joined:
    24 Jun 2007
    Messages:
    232
    Likes Received:
    37
    Reputations:
    -2
    Проблема такая, скачал BT, проверил контрольную сумму, все ок, залил на флешку, врубаю ноут, выскакивает экран с выбором запуска и все. Черный экран и по нулям. Тоже самое и с CD версией. Ноут Asus X50N
     
  2. int13h

    int13h New Member

    Joined:
    28 Jun 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Ситуация:
    Расшифровал WEP ключ для одной из wifi сетей (с целью выхода через нее в инет), расположенной в соседнем доме от меня. Подключение к ней успешно установил (уверенное соединение на 36-54mbit в winXP и ubuntu), однако dhcp сервера в сети не оказалось. Узнал используемый диапазон ip и прописал себе статический адрес из него + пару внешних dns - доступа в инет не появилось, icmp не ходит (в том числе на конкретные ip). Просмотрел порядка 1000 уже расшифрованных data пакетов от клиентов и точки доступа через tcpdump - в нем видны многочисленных запросы от клиентов на 80 порты различных веб-серверов (внешних) + активный p2p трафик, соответственно выход в инет у клиентов все-таки есть

    Вопросы:
    - возможен ли вариант, что имеется фильтрации по mac/ip на точке доступа, при условии что подключение к ней установить удалось без подмены mac и с левым статическим ip (из того же диапазона, что у других клиентов) и что будет, если я возьму mac + ip существующего клиента сети (не будет ли конфликта ip адресов)?
    - как можно определить шлюз в данной сети (например по дампу трафика), если он имеется, кроме полного перебора 255 вариантов вида 192.168.1.*?
     
    #102 int13h, 21 Jul 2008
    Last edited: 21 Jul 2008
  3. ALAY

    ALAY Member

    Joined:
    16 May 2008
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    При фильтрации по мас устновить подключение к точке не удалось-бы. Мас и ip можно взять и попробывать например когда клиента не будет в сети, либо выбить его из сети и занять его место, продолжая его досить.
    Шлюз врятли будет отличным от типа 192.168.1.1

    зы Вообще как вариант, можно разузнать, что за провайдеры обслуживают тот дом, посетить их домашние страницы и подробнее разузнать о структуре сети.
     
    1 person likes this.
  4. int13h

    int13h New Member

    Joined:
    28 Jun 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    ALAY
    Удалось подключиться к сети с "правильными" mac и ip (специально подождал, пока клиент с такими же данными перестанет генерировать трафик), однако это все равно не дало нужного эффекта :)
    При помощи wireshark смог определить, что выше я несколько ошибся:
    я считал, что перехватил исходящие запросы на 80ку к внешним вебсерверам, однако оказалось, что это не так - перехвачены ТОЛЬКО ответы от веб-серверов с 80 порта, приходящие на клиентские машины сети
    Кроме того удалось установить, что 192.168.1.1 является локальным dns сервером в данной сети и вероятно по совместительству и шлюзом...
    Однако сейчас это уже не так важно, поскольку успешно получен доступ в еще одну wifi сетку, где таких проблем с выходом в инет не наблюдается, хотя и там пришлось прописывать статику + мак-адрес одного из существующих клиентов.
    В любом случае спасибо за ответ (при возможности поставлю + в репутацию, ибо в данный момент имею возможность выставить лишь +0) :)
     
    1 person likes this.
  5. _SEREGA_

    _SEREGA_ Banned

    Joined:
    28 Mar 2008
    Messages:
    132
    Likes Received:
    44
    Reputations:
    7
    Посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.
     
  6. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    _SEREGA_,
    PheeNet WL-0011M
    Цена: 735 р.
    Чипсет: Atheros
    Разъем под внешнюю антенну: MMCX
     
    #106 m0le[x], 24 Jul 2008
    Last edited: 24 Jul 2008
  7. 1mm0rt3s

    1mm0rt3s New Member

    Joined:
    24 Jul 2008
    Messages:
    15
    Likes Received:
    0
    Reputations:
    -5
    здрасте

    у меня есть прога, wireshark ил в прошлом этернал, кто подскажет как ее юзать, ниодого толкового мануала не нашел к сожалению. или есть более просты методы "подсмотра чужего трафика?"
    да кстати есть бт3, правда на флешке, так что если есть какой линукс-вариант и при чем в портабл версии то буду благодарен.
     
  8. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    1mm0rt3s, а в чем проблема то? Жмешь Capture > Interfaces > Выбираешь беспроводной интерфейс и жмешь Start.
     
  9. _SEREGA_

    _SEREGA_ Banned

    Joined:
    28 Mar 2008
    Messages:
    132
    Likes Received:
    44
    Reputations:
    7
    Не где немогу найти N конектор! подскажите
     
  10. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    _SEREGA_, в любом радиомагазине или на рынке можно найти, если уж с радиодеталями в твоем городе так туго, то заказывай в Чип и Дипе:
    http://www.chip-dip.ru/catalog/show/1290.aspx
     
  11. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    Народ подскажите как в Bt3 подключиться к ви фи сетке (ключи уже есть) что бы запустить снифер, если связку кисмет и вифизоо то трафик криптованый нет смысла а если через вланасистент то после кисмета или с ним он не работает а если сразу запускаю его просит ключ ввожу но нет конекта, но предположим конект будет вифизоо сниферит только если кто использует устройство он ничего не показывает без кисмета и замкнутый круг
     
  12. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    user_bad, кроме вланасистент, там есть еще один менеджер подключения, попробуй через него(не помню точно как называется)
    Покрайней мере у меня все отлично работало(http://forum.antichat.ru/thread63594.html), после подключения к сетке, запустил кисмет и вайфайзу.
     
    1 person likes this.
  13. _SEREGA_

    _SEREGA_ Banned

    Joined:
    28 Mar 2008
    Messages:
    132
    Likes Received:
    44
    Reputations:
    7
    У меня в backtracke тоже не получается подрубится
    пишет влан асистант conection failed!
    а менеджером непонятно пользоватся!

    хочется поюзать wifizoo и metasploit!
     
  14. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    да там есть кде влан подключатель но то же не получилось под виндой захожу и подключаюсь но никак не поймаю какие ип-шники там ходят, захожу под маком клиента
     
  15. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    еще по ходу вопрос возник, беру капы аиродампом из под БТ3 там есть хандшейк этот кап хочу под виндой проанализировать на предмет поиска ключа пишет что нет хандшейка в этом пакете хотя имя сети т.е. ссид видит, еще вопрос нашел ключ в впа пакете далее от этой же АП беру новый кап с хандшейком а там этот ключ не подходит, может для разных маков разные ключи а???? это касаемо ВПА
     
  16. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    user_bad,
    А чем ты в винде анализировал, если Wireshark'om то там есть фильтр, и хэндшэйки можно отфильтровать, попробуй этот же cap в BT3 проверить?
    WPA может использовать и режим 802.1x, когда у разных пользователей разные ключи, а в PSK один ключ на всех пользователей.
     
    1 person likes this.
  17. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    не в винде аиркраком хотел, а вирешайком не знаю как это сделать, а про разные ключи хорошо так как я пробовал тогда подключаться не правильно, а где посмотреть режим 802.1х, кисметом или чем
     
  18. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    да в БТ3 эти пакеты виден хандшаке
     
  19. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    может кому будет интересно! но попробовал на одном компе стоит аиродумп и захватывает трафик впа точки доступа а с другого я пытаюсь подключиться к этой точке не зная пароля (т.е. набираю цифры или буквы от фонаря) и получаю на первом т.е. аиродумпе хандшаке и свой левый ключ который никаким боком ни к чему не подключает вопрос ПОЧЕМУ!!!
     
    1 person likes this.
  20. _SEREGA_

    _SEREGA_ Banned

    Joined:
    28 Mar 2008
    Messages:
    132
    Likes Received:
    44
    Reputations:
    7
    потомочту ты этот левый ключ послал на точку по arp протоколу
    а аирдамп ловит arp пакеты т.е аутентификацию и у тебя загорается wpa handshake!
    airdump не знает правильный ключ или нет! он ловит аутиентификацию т.е arp пакеты в каторых закриптован ключ!
     
    1 person likes this.
Loading...