Запостил первую часть статьи "Взлом Wi-Fi для чайников"

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 18 Dec 2011.

  1. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    Запостил первую часть статьи "Взлом Wi-Fi для чайников" в Авторские статьи:

    статья

    Статья "сырая" буду дорабатывать и дополнять.
    Обсудить предлагаю здесь т.к. все же тематический подфорум.

    UPD: добавил главу 4.
     
    #1 gpuhash, 18 Dec 2011
    Last edited: 18 Dec 2011
    1 person likes this.
  2. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    на счет команды
    можно ли как то запилить что бы она автоматом запускалась что бы каждый раз при перезагрузке не писать все по новой?
     
  3. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    пропиши в .profile или в .bashrc
     
    _________________________
  4. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,093
    Reputations:
    356
    роутер длинк. используется в квартире, мощность 25%. ключ впа2. пароль из 5 или 8 цифр. раньше привязывал к макадресу, но там какой-то глюк и новые потом не добавляются, приходится сбрасывать если кто в гости с ноутом пришел.
    вопрос - я могу спать спокойно?

    п.с. у некоторых в доме общие папки открыты или вообще общий доступ, хоум фотки смотрел ). потом надоело.
     
    _________________________
  5. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    Если действительно WPA(или WPA2) пароль может быть не менее 8 символов. На перебор всего цифрового восьмизнака у меня уходит минут шесть от силы. Так что стоит задуматься...

    А по поводу открывать свою сеть или нет вопрос весьма спорный. Во-первых весь твой трафик доступен для прослушивания, во-вторых кто-нибудь что-нибудь куда-нибудь напишет с твоего IP и потом замучишься объяснять людям в погонах что у тебя вай-фай открытый был....
     
  6. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    что за ошибку даёт hashcat ?

    [​IMG]

    подскажите кто знает плз, гугль не помог
     
  7. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Скажи-ка, что за крточка, возможно hashcat ее не поддерживает. Сходи на сайт, почитай с какими видяхами он работает. А еще обнови драйвер видеокарты на последний.
     
    #7 kosmaty, 22 Dec 2011
    Last edited: 22 Dec 2011
  8. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    Radeon HD3200
    драйвер новый, меньше недели назад, пишут с поддержкой OpenCL...
    двухлетней давности нашёл на форуме ,
    пишут, не поддерживает и путают в тех.документации юзеров...
    наверное всёж ничего из неё не вытянуть (
     
  9. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    По-моему, Hashcat работает от 4ххх...
     
  10. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Технический вопрос

    1. При запуске besside-ng mon0 начинается сканирование попытки сбора хэндшейков, но постоянно выдается следующее: "Crappy connection - ESSID unreachable got 0/10 (100% loss) [-92 dbm]".
    Причем даже в случае с моим собственным роутером, который в квартире и просто не может быть с плохим сигналом.
    В чем может быть дело? Может есть какие-то доп параметры запуска besside-ng ?

    2. при airodump-ng mon0 мы видим таблицу с параметрами.
    Интересует колонка PWR. У меня в этой колонке значения почти для всех сетей от -65 до -95
    Я так понимаю - это качество сигнала? Только не пойму, что лучше? Когда значение меньше или больше?
     
  11. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    1. помимо роутера обрати внимание на клиента, -92 дБм может быть от него такой сигнал (см.п.2)

    2. это принимаемый приемником сигнал в дБм. минус означает что сигнал меньше 1 мВт (учитывая цифры - сильно меньше, каждые 3 дБ это в два раза). соответственно чем больше по модулю это число тем сигнал слабее. практическая чувствительность хороших адаптеров составляет порядка -90 дБм, так что -65 дБм - это отличный сигнал, -92 дБм - уже за гранью, хотя и может пойматься.
    еще один нюанс - airodump-ng как правило показывает в колонке PWR мощность сигнала принимаемых beacon frames, а они передаются на минимальной скорости. поэтому сила сигнала беконов и реальных пакетов с данными могут разниться даже в пределах одной точки доступа (про клиента с его хилым сигналом вообще молчу).
     
  12. snakemc

    snakemc New Member

    Joined:
    16 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Всё понял. Большое спасибо :)
     
  13. Crazy Script

    Crazy Script New Member

    Joined:
    15 Jun 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток всем!

    Как я понял, в новых версиях air-утилит besside переименован в wesside?

    Подскажите, как в нем ловить хендшейки WPA/WPA2 автоматом?

    Либо можно как-то запустить airodump-ng так, чтобы он мониторил сразу несколько точек доступа на подключения, а не одну?

    Спасибо!
     
  14. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    besside-ng, в первом приближении обьединяет easside-ng,wesside-ng (для WEP) - но всё это разные утилиты.
    http://www.aircrack-ng.org/doku.php?id=easside-ng

    А ловить можно besside-ng с ключем -w.
    Но он ловит обычно только 1-2 хендшейк.
    А например для pyrit , нужен полный four way хендшейк.

    Есть ещё утилитка besside-ng-crawler, которая может прочесать все .cap файлы и выдрать из низ по одному BEACON и все EAPOL пакеты.
     
    #14 zuriuslev, 23 Jan 2012
    Last edited: 23 Jan 2012
  15. Crazy Script

    Crazy Script New Member

    Joined:
    15 Jun 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Спасибо.

    Еще вопрос:

    если я например два раза сделал airmon-ng start wlan1 и у меня появилось два вирт. адаптера (mon0 и mon1) - могу ли я одновременно только лишь одним mon0 ловить пакеты с двух точек доступа? Или лучше использовать разные? Не перекрывают ли они друг друга, т.к физический адаптер то один?

    И в как быт ьв случае посылки деаунтефикационных пакетов - например если пакеты ловятся на mon0, то лучше deauth делать с mon1?

    Заранее спасибо!
     
  16. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Да все можно, только один момент следует учесть: виртуальных интерфейсов может быть сколь угодно много, а физически-то он один, соответственно имеем: если mon0 мониторит ТД "1" на канале 1, то mon1 не может слать деаут пакеты ТД "2" на канале 2, а если может, вто сбивается канал mon0. Черт запутанно так сказал.... Короче не может одна карта работать на нескольких каналах одновременно - из этого вытекает море последствий.
     
  17. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Если загружаться с флешки ,как определить какую надо скачивать BT -32бит или 64бит,зависит от объёма оперативной памяти компа?
     
  18. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Стессно!! Процессор должен быть х64.
     
  19. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Давно хотел обучиться в BT, благодаря этой статье прогресс начался.Спасибо,хотя автор говорит,что ещё сырая, но всё равно одна из лучших в инете, А ДОРАБОТКИ к статье её ещё улучшат. А высказывание CommView в действии - посмотрели и забыли как страшный сон ,до этого пользовался им , теперь действительно,как страшный сон вспоминаю.
    Месяц назад прочитав несколько раз статью приступил к установке на флешку, столкнулся тогда ещё с проблемой:
    Имею 2 компа(32 и 64раз.) Начал запись на флешку вначале BT-32бит. через Universal USB Installer, всё устанавливалась на флешку, но загрузка BT не проходила, тогда все версии BT5R2 сделал через unetbootin-windows.
    Но в процессе работы и освоения BT5 необходимо было сохранять файлы, но они после перезагрузки не сохранялись.
    Но вот недавно вышел BT5R3 , я стал записывать образ BT5r3(64бит)(ФЛЕШКИ 8гб) через Universal USB Installer, как пишет авторОчевидная прелесть второго решения в том, что на флешке можно создать изменяемый (Persistent) раздел с возможностью сохранения файлов, что в будущем окажется весьма кстати .Но записав BT5R3(64) с изменяемым разделом, загрузка прошла успешно и файлы стали сохраняться, я записал BT5R3(32бит) для 32 разр.системы с изменяемым разделом ( ставил от 100мбдо 4 гб, разные размеры)) на флешку 8гб, но экран BT5R3 появлялся с выбором режима, потом загрузка BT, потом опять экран BT и затем ошибка FAT.ошибка FAT и т.д.
    Или 32 бит. не поддерживает изменяемый раздел?Когда поставил изменяемый раздел (0) , то BT5R3 загрузилась.
     
    #19 Stranger@, 18 Aug 2012
    Last edited: 18 Aug 2012
  20. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,158
    Reputations:
    97
    А новый версию Universal USB Installer скачал? Она для каждой сборки своя:
    Code:
    Universal-USB-Installer-1.9.0.7.exe – August 15, 2012 – Changes
    Added Gamedrift, AntiX, and Backtrack 5r3 entries.
    BT5R3 я еще не ставил, пользуюсь по старинке R2..