Для начала их нужно взломать, чтоб зайти в админку и посмотреть модели роутеров, если уже все готово тогда модели в студию.
а кроме как взломать нельзя узнать роутеры ?- к примеру через commview нельзя без взлома узнать их назавание модели
Если на роутерах включён WPS, то они как правило светят своё название модели. Под Windows можно посмотреть через Dumpper.
Ну может к ним есть эксплоит или стандартный пин WPS , тогда и взломать его намного проще ... Врага нужно знать в лицо, уважать и изучать ... )))
Согласен, я так и написал что сначала нужно взломать, а потом уже что то дальше настраивать, а каким конкретно способом это уже зависит от его навыков я вообщем имел введу )
Сегодня наконец-то обновил свой старый дистр BT5 R2 на новенький Kali Как и прежде, установил на USB диск, используя VMware. Первичный запуск системы состоялся уже в физическом окружении. Встроенный адаптер распознался сразу, и после подключения к сети я произвёл полное обновление системы. Code: apt-get update apt-get dist-upgrade Но вот незадача... известный адаптер с чипом RTL8187 перестал определяться. В if/iwconfig нет, в airmon-ng тоже нет. Посмотрел lsusb - там он нашёлся, значит проблемы с подключением нет. Проверил лог, в нём были следующие ошибки: Code: root@binary:~# dmesg | grep rtl [ 9.740589] rtl8187: Unknown symbol eeprom_93cx6_multiread (err 0) [ 9.740795] rtl8187: Unknown symbol eeprom_93cx6_read (err 0) Решение проблемы было найдено, но не сразу. Оказалось, надо было найти и подгрузить драйвер eeprom. Code: find /lib/modules -type f -name "eeprom_93cx6*" insmod /path_to/eeprom_93cx6.ko find /lib/modules -type f -name "rtl8187*" insmod /path_to/rtl8187.ko root@binary:~# airmon-ng start wlan1 PHY Interface Driver Chipset phy0 wlan0 brcmsmac Broadcom on bcma bus, information limited phy1 wlan1 rtl8187 Realtek Semiconductor Corp. RTL8187 (mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon) (mac80211 station mode vif disabled for [phy1]wlan1) После всё работает, как по часам. Осталась последняя проблема - после перезагрузки необходимо заново выполнять insmod. В принципе, добавить строчки в автозапуск - не проблема. Но больше интересует, почему оно не работает "из коробки"?
binarymaster, а у тебя Kali из под VMware размеры экрана правильно подхватывает? (у меня только 800*600 и на полный экран никак не сделать, но при этом без всяких шаманств видит адаптер на RTL8187 даже дрова не нужны)
Не проверял. Как уже сказал, под VMware проходил только этап установки системы на ЖД. Установщик работал в разрешении 1024x768. Дрова-то уже встроены в дистр, вопрос в том, почему они (у меня) не загружаются автоматически...
Очень странно, у меня альфа на RTL8187 без проблем заводится на последнем Kali. Может какой-то косяк с обновлением?
На соседнем форуме мне написали, что хендшейки битые... А почему так и не объяснили. Вы бы не могли проверить, что в них не так, и как вообще понять, что хендшейк битый? ESSID:TP-LINK_513C72 BSSID:8C:77:16:5A:0A:AF https://yadi.sk/d/GxWqQkDxi4hmo ESSID: DIR-300 BSSID: 2C:AB:25:FD:CF:56 https://yadi.sk/d/S-rp1jnVi22cs
Файлы .cap или .pcap можно открыть программой https://www.wireshark.org/download.html Там будет видно, что в DIR-300 время между пакетами Key (Message 1 of 4) и Key (Message 2 of 4) очень большое, а нужно менее секунды. Это значит пакеты из разных сессий и скорее всего они не согласованы между собой (подбор пароля может быть невозможен). Второй хендшейк вполне рабочий. В идеале иметь все 4 пакета, но 3 тоже достаточно.
То есть вполне возможно, когда я перебирал dir, пароль мог быть в словаре, но программа проигнорировала его?
Всем приветы. Встал в полный рост вопрос: какой из программ можно "собирать" tcp-сессии. Сейчас это делаю intercepter'ом-ng, но последняя версия под линукс 2012, то есть достаточно старая, не поддерижвает многоядерность, работает вцелом не очень быстро и есть подозрения, что собирает не все. Итак: что можете еще порекомендовать?
Не проигнорировала, а честно подставляла в пакеты, но при этом результат проверки целостности запроса точки не совпал с результатом проверки целостности ответа на него от клиента т.к. они из разных сессий. Я точно не знаю, бывают ли такие модели, которые не делают различий в сессиях обмена пакетами между точкой и клиентом, или делают это медленно или с очень большим периодом. От них перебор мог бы быть удачным. А так, имея разницу в 690 секунд между пакетами, никто не будет даже запускать перебор - все будут просить другой хендшейк. Подробнее http://habrahabr.ru/post/122623/ (спасибо за своевременную ссылку участнику Buran).
То есть успешное автоматическое конвертирование здесь не дает гарантии того, что хэндшейк не битый? Ни разу просто с таким не сталкиивался.
Один маленький, нубский вопросик: pixie wps начал действовать против злосчастных tp-linkoв и появилось ли что-то новое против tp-link(только не ewil twin, не перехват хш, а вот именно чтоб по пину)? ЗЫ: чуть не забыл: сделал ли кто нибудь шкурки для linset(а то у меня была такая идея, но просто за нехваткой времени и желания не осилил)?
