[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Для начала их нужно взломать, чтоб зайти в админку и посмотреть модели роутеров, если уже все готово тогда модели в студию.
     
    dillik likes this.
  2. dillik

    dillik New Member

    Joined:
    20 Jul 2015
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    а кроме как взломать нельзя узнать роутеры ?- к примеру через commview нельзя без взлома узнать их назавание модели
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если на роутерах включён WPS, то они как правило светят своё название модели. Под Windows можно посмотреть через Dumpper.
     
    dillik likes this.
  4. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Какой смысл узнавать модели если к ним доступа нет?
     
    dillik likes this.
  5. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    Ну может к ним есть эксплоит или стандартный пин WPS , тогда и взломать его намного проще ... Врага нужно знать в лицо, уважать и изучать ... )))
     
    dillik and binarymaster like this.
  6. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Согласен, я так и написал что сначала нужно взломать, а потом уже что то дальше настраивать, а каким конкретно способом это уже зависит от его навыков я вообщем имел введу )
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Сегодня наконец-то обновил свой старый дистр BT5 R2 на новенький Kali :)

    Как и прежде, установил на USB диск, используя VMware. Первичный запуск системы состоялся уже в физическом окружении. Встроенный адаптер распознался сразу, и после подключения к сети я произвёл полное обновление системы.
    Code:
    apt-get update
    apt-get dist-upgrade
    Но вот незадача... известный адаптер с чипом RTL8187 перестал определяться. В if/iwconfig нет, в airmon-ng тоже нет. Посмотрел lsusb - там он нашёлся, значит проблемы с подключением нет.

    Проверил лог, в нём были следующие ошибки:
    Code:
    root@binary:~# dmesg | grep rtl
    [    9.740589] rtl8187: Unknown symbol eeprom_93cx6_multiread (err 0)
    [    9.740795] rtl8187: Unknown symbol eeprom_93cx6_read (err 0)
    Решение проблемы было найдено, но не сразу. Оказалось, надо было найти и подгрузить драйвер eeprom.
    Code:
    find /lib/modules -type f -name "eeprom_93cx6*"
    insmod /path_to/eeprom_93cx6.ko
    find /lib/modules -type f -name "rtl8187*"
    insmod /path_to/rtl8187.ko
    
    root@binary:~# airmon-ng start wlan1
    PHY    Interface    Driver        Chipset
    
    phy0    wlan0        brcmsmac    Broadcom on bcma bus, information limited
    phy1    wlan1        rtl8187        Realtek Semiconductor Corp. RTL8187
            (mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
            (mac80211 station mode vif disabled for [phy1]wlan1)
    После всё работает, как по часам. Осталась последняя проблема - после перезагрузки необходимо заново выполнять insmod. В принципе, добавить строчки в автозапуск - не проблема. Но больше интересует, почему оно не работает "из коробки"?
     
    V777 and Payer like this.
  8. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    binarymaster, а у тебя Kali из под VMware размеры экрана правильно подхватывает?
    (у меня только 800*600 и на полный экран никак не сделать, но при этом без всяких шаманств видит адаптер на RTL8187 даже дрова не нужны)
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не проверял. Как уже сказал, под VMware проходил только этап установки системы на ЖД. Установщик работал в разрешении 1024x768.
    Дрова-то уже встроены в дистр, вопрос в том, почему они (у меня) не загружаются автоматически...
     
  10. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Очень странно, у меня альфа на RTL8187 без проблем заводится на последнем Kali. Может какой-то косяк с обновлением?
     
  11. drkrol

    drkrol New Member

    Joined:
    22 Jul 2015
    Messages:
    77
    Likes Received:
    2
    Reputations:
    0
    На соседнем форуме мне написали, что хендшейки битые... А почему так и не объяснили. Вы бы не могли проверить, что в них не так, и как вообще понять, что хендшейк битый?

    ESSID:TP-LINK_513C72
    BSSID:8C:77:16:5A:0A:AF
    https://yadi.sk/d/GxWqQkDxi4hmo

    ESSID: DIR-300
    BSSID: 2C:AB:25:FD:CF:56
    https://yadi.sk/d/S-rp1jnVi22cs
     
  12. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Файлы .cap или .pcap можно открыть программой https://www.wireshark.org/download.html
    Там будет видно, что в DIR-300 время между пакетами Key (Message 1 of 4) и Key (Message 2 of 4) очень большое, а нужно менее секунды. Это значит пакеты из разных сессий и скорее всего они не согласованы между собой (подбор пароля может быть невозможен). Второй хендшейк вполне рабочий. В идеале иметь все 4 пакета, но 3 тоже достаточно.
     
    Sitronik and binarymaster like this.
  13. drkrol

    drkrol New Member

    Joined:
    22 Jul 2015
    Messages:
    77
    Likes Received:
    2
    Reputations:
    0
    То есть вполне возможно, когда я перебирал dir, пароль мог быть в словаре, но программа проигнорировала его?
     
  14. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Они не битые, нормальные хэндшейки! По крайней мере конвертируются и брутятся нормально.
     
    #314 atlas28, 24 Jul 2015
    Last edited: 24 Jul 2015
  15. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    218
    Likes Received:
    13
    Reputations:
    0
    Всем приветы.

    Встал в полный рост вопрос: какой из программ можно "собирать" tcp-сессии. Сейчас это делаю intercepter'ом-ng, но последняя версия под линукс 2012, то есть достаточно старая, не поддерижвает многоядерность, работает вцелом не очень быстро и есть подозрения, что собирает не все. Итак: что можете еще порекомендовать?
     
  16. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    wireshark
     
  17. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Не проигнорировала, а честно подставляла в пакеты, но при этом результат проверки целостности запроса точки не совпал с результатом проверки целостности ответа на него от клиента т.к. они из разных сессий. Я точно не знаю, бывают ли такие модели, которые не делают различий в сессиях обмена пакетами между точкой и клиентом, или делают это медленно или с очень большим периодом. От них перебор мог бы быть удачным. А так, имея разницу в 690 секунд между пакетами, никто не будет даже запускать перебор - все будут просить другой хендшейк.
    Подробнее http://habrahabr.ru/post/122623/ (спасибо за своевременную ссылку участнику Buran).
     
  18. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    То есть успешное автоматическое конвертирование здесь не дает гарантии того, что хэндшейк не битый? Ни разу просто с таким не сталкиивался.
     
  19. gonny

    gonny Member

    Joined:
    14 May 2013
    Messages:
    83
    Likes Received:
    5
    Reputations:
    0
    Один маленький, нубский вопросик: pixie wps начал действовать против злосчастных tp-linkoв и появилось ли что-то новое против tp-link(только не ewil twin, не перехват хш, а вот именно чтоб по пину)? ЗЫ: чуть не забыл: сделал ли кто нибудь шкурки для linset(а то у меня была такая идея, но просто за нехваткой времени и желания не осилил)?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Проверял сегодня на TL-WR841N, уязвимости энтропии нет.
     
    gonny likes this.