Преобразование и подмена видео траффа

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by XENON4IK, 18 Nov 2008.

  1. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Собственно сабж, есть WiFi сеть к которой подключено ооочень много камер видео наблюдения, причём они постоянно меняются (движутся от одной точки к другой(= ). Сеть шифруется WEP'ом который как известно не стоит труда взломать.
    Вопрос заключается в следующем: чем можно преобразовать этот трафф в видео(ведь должно получиться несколько видео файлов)?
    И ещё вопрос) как этот трафф подменить?)) реально ли средствами BT синжектить видео трафф?
    ЗЫ Возможно вы поняли где они находятся и сможете мне помочь в этом деле))
     
    3 people like this.
  2. Glynec

    Glynec Elder - Старейшина

    Joined:
    30 Jan 2008
    Messages:
    68
    Likes Received:
    25
    Reputations:
    2
    Ну смотри...Aircrack'ом собираешь побольшепакетов с каждой камеры (у каждой камеры будет свой MAC). Далее ломаешь ключ.Потом с помощью программы CommView for WiFi расшифровываешь с помошью полученного ключа свой дамп ну а дальше...Эксперементировать надо.Смотреть чем пожато видео..Искать кодек и т.д.
     
    1 person likes this.
  3. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    Тебе нужно в определенной камере картинку заменить или во всех? Например вместо одной действующей камеры сделать фейковую. Это так мысль вслух. Дальше развивать.
     
    1 person likes this.
  4. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    как сделать фейковую вместо одной я догадываюсь(записать дамп с одной камеры и инжектить его в сеть, при этом можно настоящую камеру деаутентифицировать) и как вместо всех тоже примерно догадываюсь) другое дело как же это всё реализовать? насчёт подмены траффа налету знаю только одну прогу, airpwn... надо будет маны покурить)
     
  5. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    заменить управляющую точку своей, попробовать как вариант...
     
  6. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    XENON4IK,
    А ты точно уверен, что вся эта система построена именно на модели камеры-ТД, просто есть предположение, что все построено на модели камеры-видео-ресивер, и все видео отображается на мониторах службу охраны и параллельно вдеться запись на какой либо носитель. Без использования компьютеров и точек доступа.
    В таком случае можно подуать об аппаратной реализации? Берем допустим этот ресивер/транслятор, рипаем видео которое в данный момент транслируется, пока ничего не происходит, чтобы не таскать с собой телевизоры/видеомагнитофоны, все это дело мутим через твтюнер прямо на ноут, Затем с помощью этого же ресивера/транслятора, видео входы/выходы у некоторых моделей имеются, подключаем к нему какой либо девайс с записанным видео, в данном случае все тот же ноут, и передаем зарипанное видео уже на ресивер службы охраны. Предварительно задосив камеры, хотя там все может быть завязано с маками. Да и вариант это только для одной камеры.
    Ну это так я как вариант, для развития темы предложил..
     
  7. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Вся эта система стоит в метро) на сокольнической линии, в каждом вагоне по 2 камеры, в каждом поезде. На протяжении всего туннеля наблюдается сетка SOKOLNIKI ))) думаю там на WiFi всё)) На сколько я знаю ресиверы/трансляторы работают на другой частоте... или я ошибаюсь?
     
    1 person likes this.
  8. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    В основном, все работают именно на той же частоте, и камеры так же определяются обычными wi-fi адаптерами, так же на многих таких ресиверах/трансляторах, стоит переключатель каналов, и ты можешь выбрать любой канал 1-11.
    Но это конечно смотреть надо, так я ничего не могу сказать...
     
  9. ZENON

    ZENON Elder - Старейшина

    Joined:
    22 Oct 2004
    Messages:
    52
    Likes Received:
    8
    Reputations:
    11
    Сразу понял что речь о метро. Мне народ говорил, что в метро Вафля ловится и мол вагоны наверняка скидывают видео на каждой станции, но это имхо бред! Сегодня на Таганско-Краснопресненской в нескольких станциях сканил и ничего не обнаружилось, потом поподробнее пройдусь. Так, в принципе не составит труда подменить Мак адрес, сосниферить траф, подменить кусочком и т.д. Но както это не продуманно. Я на работе в плотном контакте с человеком который видео наблюдением занимается, завтра спрошу у него как там устроено все. Он работал в метрополитене полтора года назад.
     
  10. BigIron

    BigIron New Member

    Joined:
    1 Aug 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Сможешь узнать что-за девайсы?
    Если да - то я попрошу у знакомого достать на поиграться, скажу и протоколы и может узнаю серверную часть, сегодня спрошу.

    С безопасностью там всё относительно плохо(в смысле фиговые инжинеры, не лучше чем в "автомире" в питере). Поэтому долбится можно не боятся :)
    Далее - если надо вывести из строя источник - можно просто собрать "Ружо" из магнетрона от микроволновки, преобразователя и аккума, очень удобная штука(мы приятелю собрали на прошлой неделе, многие ТД гасит со 100 метров, насмерть ессно :) , один минус - нужно заземление, иначе статикой фигачит, мож и убить может :) ).
    Основная задача - сделать излучатель направленный, а по этой части можно проконсультироваться на радиолюбительских форумах(хотя я спрошу, может чертежи так отдаст).

    Ну этот фокус думаю понятно зачем :)
     
    1 person likes this.
  11. ZENON

    ZENON Elder - Старейшина

    Joined:
    22 Oct 2004
    Messages:
    52
    Likes Received:
    8
    Reputations:
    11
    у мну дома трубка Skype-овская SkypeMate. Так при звонке глушит всякие вифи напроч! Вот те и ружо :)

    Знакомый что с метро, слег по болезни. Как выйдет, реализую беседу.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пожалуй, древность этой темы можно сравнить с древностью WEP шифрования :) Давненько не было здесь свежих постов. Неужели все забили на это?

    Подкину немного свежей информации и идей.

    По данным гугла, такого рода вафли сейчас существуют на трёх ветках метро:
    1. PRESNJA (Кольцевая / коричневая)
    2. SOKOLNIKI (Сокольническая / красная)
    3. ZMSK (Замоскворецкая / зелёная)

    Точки от Cisco расположены в перегонах, а клиенты в головных вагонах. По данным airodump-ng, все они используют шифрование WEP40 (не знаю, чем оно отличается от обычного WEP).

    Передача данных довольно активная, т.к. прокатившись от одной станции к другой, всегда можно поймать N-ное количество Data пакетов вместе с IV, необходимых для получения ключа.

    Теперь насчёт идей...
    Уже 6 лет прошло, но валидный ключ нигде не засветился :D
    Почему так? У меня на это 3 варианта ответа:
    1. Для шифрования WEP40 не подходят атаки, которые реализованы в aircrack-ng на данный момент.
    2. Наверняка ключ сети меняют раз в месяц, а может и чаще (а может там вообще WEP в режиме shared key, с которым я не имел дела).
    3. Неправильный подход к получению Data-пакетов от точек в целом.

    Пункт #3 освещу подробнее:
    Возможно, энтузиасты, наученные видео роликами по взлому WEP, уже многократно пытались собрать достаточное количество Data пакетов с IV, катаясь по кругу, но безуспешно.
    А всё по той причине - что перехватывать пакеты в процессе движения от точки к точке - бессмысленно. Для каждой из множества точек будет собрана лишь малая доля нужных пакетов.
    Например, точек доступа ZMSK, как минимум, 83 штуки (с уникальными BSSID) вдоль Замоскворецкой линии.

    У меня два теоретических варианта решения этой проблемы:
    1. Inside mode
    Устроиться по удобнее в головном вагоне, поднять фейковую точку доступа с таким же SSID и параметрами, и просто собирать пакеты от клиента, пытающегося соединиться. Наверняка, будет больше IV пакетов.
    2. Outside mode
    В базах данных Wigle и AlterGeo эти точки можно найти по BSSID, а это значит, что в определённых местах их можно поймать с поверхности. Координаты с точностью до нескольких метров. Остаётся только добраться до нужного места и врубить ресиверы, дальше как обычно.

    В общем, свои мысли я высказал. Надеюсь, кому-то это ещё интересно.
    По крайней мере мне было бы интересно исследовать эти сети. Подмена трафика не интересует, только внутреннее устройство и мониторинг :)
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    UPD:

    Обнаружено ещё несколько новых точек KALUGA на Калужско-рижской (оранжевой) линии в районе ст. м. Свиблово.
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,809
    Likes Received:
    18,408
    Reputations:
    377
    Для справки -существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. Ключи имеют длину 40 и 104 бита для WEP-40 и WEP-104 соответственно.
    Ключ легко подбирается через aircrack-ng.Если на станции метро ТД ловиться-минут за 5 вскрыть можно.
     
    _________________________
    #14 user100, 18 Mar 2014
    Last edited: 18 Mar 2014