[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    Это понятно. Не понятно другое. сети которые устройство пытается найти это скрытые сети или все подряд?
    Можно ли из этих пакетов извлечь информацию достаточную для атаки evil twin?
     
  2. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,698
    Reputations:
    71
    Если имеешь ввиду обычное прослушивание эфира,скорее всего,все подряд,кроме скрытых.
    Тут ничего сказать не могу.
     
    #5442 hydra, 13 Nov 2019
    Last edited: 13 Nov 2019
  3. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    нет. похоже я не правильно описал ситуацию.
    Не сеть транслирует свой bssid(сеть то конечно транслирует, но мы не эту ситуацию рассматриваем сейчас). а клиентское устройство транслирует bssid каких-то сетей. На подобие arp запроса в сети. типа "эй bssid такой-то отзовись".
    вопрос bssid каких сетей транслируют устройства. По моей логике это должны быть скрытые сети, но на практике я видел как девайсы запрашивали bssid открытых сетей. Ну это не точно, так как владелец телефона мог таки завести свою сеть с bssid asus и сделать её скрытой. так вот я и спрашиваю есть ли у вас подобная инфа?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Они транслируют beacon пакеты, просто не передают в них имя сети. Иногда передают длину имени скрытой сети.
     
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,698
    Reputations:
    71
    Нет.Можно провести эксперимент.Положи смарт поближе к антенне,запусти айродамп и слушай что и кому шлёт твой смарт.
     
  6. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    мой молчит как партизан. и планшет и телефон.
     
  7. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    видно что клиент отправляет широковещательные пакеты и ещё пакеты probe request c названием сетей которых нет в зоне досягаемости.
     

    Attached Files:

  8. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    пока предполагаю что это скрытые сети к которым это устройство когда-то подключалось.
    также пакет с probe request к конкретной сети имеет больший размер то есть там есть доп данные
    https://ibb.co/FBr32pj
    [​IMG]
    [​IMG]
     
    #5448 deim_1, 13 Nov 2019
    Last edited: 13 Nov 2019
  9. Ebanatik

    Ebanatik New Member

    Joined:
    13 Nov 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Господа, как получить cap файл, если нет адаптера, есть только инет через pdanet с планшета с вайфая на пк?
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Добавленных вручную через меню настроек. Подразумевается, что таким путем будут добавлять только скрытую сеть. А вообще, у каждого производителя, и даже версии прошивки, все по разному. Бывали устройства, которые рассылали bssid вообще всех сохраненных сетей.
     
    binarymaster and deim_1 like this.
  11. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    То есть взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе?
    Тогда вопрос переходит в плоскость атаки evil twin. запоминает ли устройство MAC точки доступа?
    То есть условно примем что клиент когда-то подключался к скрытой точке доступа с названием dkis и закрытой wpa2.
    если я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети? Подключиться ли устройство если сеть не скрывать?
     
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Нет
    Исключение - некоторые устройства запоминают MAC, если подключение к точке осуществлялось по WPS.
    Да
    Нет
    Да, зная пароль. Если сеть без пароля, то и пароль не нужен. Если пароль неизвестен, таким способом можно сбить хендшейк.
     
  13. Ebanatik

    Ebanatik New Member

    Joined:
    13 Nov 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Я так понимаю, чтобы получить хендшейк, нужно просканировать точки доступа утилитой наподобие wireshark?
     
    #5453 Ebanatik, 13 Nov 2019
    Last edited: 14 Nov 2019
  14. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    чтобы получить хендшейк нужно прочитать какую-нибудь статью по этому поводу. в интернетах таких статей написан миллион, на разных системах с видео и без и разными программами. по перехвату хш практически ничего за последние 5-7 лет не поменялось.

    зы wireshark
     
    binarymaster and hydra like this.
  15. Ebanatik

    Ebanatik New Member

    Joined:
    13 Nov 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Можно ли получить хендшейк без вайфай адаптера, с 3g модема к примеру?
     
  16. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    ты либо тролль, либо свой ник оправдываешь))))
    Конечно же нет это разные девайсы.
     
  17. Ebanatik

    Ebanatik New Member

    Joined:
    13 Nov 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Простите за глупые вопросы если что, просто совсем не разбираюсь в этом.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Людям свойственно мечтать. :) Иногда мечты приводят к нахождению обходных путей, которые реально работают.
     
    WELK, Payer, TOX1C and 2 others like this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А это идея, кстати. Существуют не просто 3g модемы, а мобильные роутеры. Они построены на железной базе от мобильных телефонов, и вращается внутри сильно перепиленный андроид, у продвинутых моделей, или кастомное ПО на базе linux ядра. Нужно только поколдовать над прошивкой, и роутер превратится в инструмент пентестинга, как wifi pineapple. С удаленным управлением через мобильный интернет.

    ПЫСЫ даже некоторые 4g свистки, могут работать без ПК, как мобильный роутер. Только им нужно отдельное питание.
     
    hydra, Payer and binarymaster like this.
  20. euq54

    euq54 New Member

    Joined:
    6 Nov 2019
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0

    Что то там тоже все 404... А то что нужно..надеюсь это оно я тут нашел,может кому пригодится
    https://ro.softpedia-secure-downloa...DKInstaller-v3.0.130.135-GA-windows-F-x64.exe


    Да это то что нужно OpenCL от АМД, Так как Кот встал. Запустил ХШ с известным паролем 8 символьный циферный чтоб протестить брут.
    Скормил Коту ХШ такой командой,это я как понимаю полный перебор всех востмерок

    E:\hashcat-5.1.0>hashcat64.exe -m 2500 -a3 1.hccapx ?d?d?d?d?d?d?d?d
    hashcat (v5.1.0) starting...

    OpenCL Platform #1: Advanced Micro Devices, Inc.
    ================================================
    * Device #1: AMD Turion(tm) II P540 Dual-Core Processor, 2048/3838 MB allocatable, 2MCU

    То бишь Кот работает на Проце? Как понимаю..А как его на Видюшку натравить?
    И потом ничего не меняется, по кнопке status (s) выдается инфа что что то там перебирается, а можно как в Кряке чтоб в реальном режиме на экран процесс брута транслировался. Все таки когда что то моргает, то более понятно что там происходит...))

    Обновил дрова на две АТИ Mobility Radeon HD 4250 и 5650
    Кот начал вылетать с ошибкой даже не запускаясь. Есть еще ноут с 4мя ядрами и встроенной видюхой там Кошак не видит проца ...ставил и от АМД ОпенCL и от Intel....хз что ему надо... Ато на одном проце как то скучно перебирать со скоростью 1200к/c
    Карточки я то включал то выключал и так и сяк и из Биоса...в общем пока ступор.

    Второй комп Intel Atom 1.6 4 yadra..) но его кот вобще не видит.
     
    #5460 euq54, 15 Nov 2019
    Last edited: 16 Nov 2019