[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    В качестве повторителя в данном случае нужно использовать либо роутер (большинство бюджетных моделей умеют в WDS), либо специальное устройство (важно, чтобы оно было именно программным повторителем, а не аппаратным, и поддерживало DHCP-сервер).
    Если у основного роутера IP 192.168.0.1, к примеру, то у вашего должен быть IP 192.168.1.1 и не должен быть отключен DHCP-сервер.
    Инструкции просто находятся, на примере TP-LINK: https://yandex.ru/search/?text=tp-link%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20wds
     
    nohcho_95 likes this.
  2. nohcho_95

    nohcho_95 New Member

    Joined:
    10 Feb 2013
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Спасибо!! Все понял, это не так и сложно и очень отличная идея, так ты почти никак спалишься. Нужно запастись TP-LINK роутером!
     
  3. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Доброго денёчка. Забыл как подставить пустой пин в reaver. Cинтаксис команды -pin ""? Не работает :-( reaver v1.6.5
    Помогите сердце гибнет
     
    #5763 quite gray, 22 Apr 2020
    Last edited: 22 Apr 2020
  4. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    -p ""
     
    TOX1C, 4Fun, binarymaster and 3 others like this.
  5. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    356
    Likes Received:
    49
    Reputations:
    0
    Добрый вечер.Hashcat 5.1,тестирую гибридную атаку -a 7 (маска-словарь),при этом скорость перебора падает в разы(-w 4),очень значительно,по сравнению с обычным брутом по словарю.Подскажите пожалуйста,это нормально,или же не хватает какой-то опции.Спасибо
     
    #5765 greenner, 25 Apr 2020
    Last edited: 25 Apr 2020
  6. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,303
    Likes Received:
    32,891
    Reputations:
    74
    попортили гибридную атаку в четвертых, пятых котах
     
    quite gray and greenner like this.
  7. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    356
    Likes Received:
    49
    Reputations:
    0
    C опцией rules (-r bf.rule) работает намного лучше,практически та же гибридная атака.
     
  8. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,303
    Likes Received:
    32,891
    Reputations:
    74
    именно -a 7 -a 6 испортили
     
    greenner likes this.
  9. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    356
    Likes Received:
    49
    Reputations:
    0
    Добрый день.Maskproseccor 0-73, создаю правило .\mp64.exe -o bf.rule -1 6789 ^1^9^?1^?d т.е. при бруте в hashcat,перед каждым словом должна быть цифра от 1960 до 1999.Но на выходе в файле bf.rule "голые" цифры 1960 и т.д. ,хотя должны быть,как я понимаю ^1^9^6^0 и так каждая строка(^1^9^6^1 и т.д.).Поэтому hashcat пишет no valid rules,перебор не идёт.Если наоборот после каждого слова,правило .\mp64.exe -o bf.rule -1 6789 $1$9$?1$?d то всё работает как положено.Где мог ошибиться?
    Спасибо.
     
    #5769 greenner, 26 Apr 2020
    Last edited: 26 Apr 2020
  10. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    356
    Likes Received:
    49
    Reputations:
    0
    Добрый вечер.С трудом,но разобрался,может кому и пригодиться из начинающих.Создавая правило в maskproseccor,чтобы при бруте в hashcat необходимые цифры добавлялись ПЕРЕД словами в словаре,порядок знаков в маске должен быть зеркально наоборот(хотя может кто знает иначе) и т.к. символ ^ экранирующий,то он должен быть в кавычках.Для вышеописанной задачи правило должно выглядеть таким образом:
    .\mp64.exe -1 6789 "^?d^?1^9^1" -o my.rule
    С этим правилом будут добавляться перед словами числа с 1960 по 1999.Ещё для наглядности,чтобы добавить перед словами число 2020:
    .\mp64.exe “^0^2^0^2” -o my.rule
    Все правила будут в файле my.rule,его мы и подсовываем коту(-a 0),по сравнению с атаками -a 6 -a 7,скорость перебора преемлемая.
    :)
     
    #5770 greenner, 28 Apr 2020
    Last edited: 28 Apr 2020
    4Fun likes this.
  11. Traffic_

    Traffic_ New Member

    Joined:
    6 Dec 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    Вопрос по технологии WPS. Не понимаю её смысла.
    Как я понял роутеры по умолчанию имеют PIN из стандартного набора и есть чайники с файфаем, у которых нет устройств ввода, но есть вайфай и они имеют в себе PIN, который подходит к роутеру (как так?). После чего чайник получает зашифрованный пароль и хранит его для подключения в дальнейшем. Но если я поменял PIN в роутере на безопасный, то как чайник узнает об этом. Вводить PIN через настройки чайника - тогда непонятно чем это отличается от ввода пароля. Смысл?
     
  12. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Чайник не содержит в себе пин-код. В идеале, каждый роутер должен иметь уникальный пин-код, который невозможно вычислить на основе BSSID или серийного номера.
    У WPS есть 2 часто используемых метода:
    1) Label – подключение по пин-коду роутера (тот, что на наклейке роутера);
    2) PBC (push button connect) – регистратор (точка) нажимает специальную кнопку (программную или аппаратную), после абитуриент (клиент) также делает это, после чего регистратор отправляет пароль абитуриенту и происходит ассоциация.

    В чайниках, простых принтерах и других подобных устройствах, не имеющих средств ввода и вывода, используется второй метод.
     
    WELK and Monohrom like this.
  13. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
    Пожалуйста помогите разобраться с настройкой ХМРР сервера PROSODY!

    Много раз пользовался этим сервером для переписки, все отлично работало, но сейчас НЕ МОГУ ЗАСТАВИТЬ ЕГО РАБОТАТЬ НИКАК!

    У меня debian сервер на virtualbox, на нем сервер prosody, который должен работать через proxy i2pd, но НЕ ХОЧЕТ ПОДКЛЮЧАТЬСЯ К i2p тоннелю.

    Делаю как описано тут: https://tgraph.io/CHerno-treugolnie-04-14

    Вот основной конфиг prosody


    interfaces = { "127.0.0.1" };
    admins = { "[email protected]32.i2p" };
    modules_enabled = {
    "roster"; "saslauth"; "tls"; "dialback"; "disco"; "posix"; "private"; "vcard"; "ping"; "register"; "admin_adhoc"; "darknet";
    };
    modules_disabled = {};
    allow_registration = false;
    darknet_only = true;
    c2s_require_encryption = true;
    s2s_secure_auth = false;
    authentication = "internal_plain";

    -- On Debian/Ubuntu
    daemonize = false;
    pidfile = "/var/run/prosody/prosody.pid";
    log = {
    debug = "/var/log/prosody/prosody.log";
    error = "/var/log/prosody/prosody.err";
    "*syslog";
    }
    certificates = "certs";

    ssl = {
    key = "/etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p.key";
    certificate = "/etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p.crt";

    }
    VirtualHost "7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p";

    SSL сертифткаты пришлось перенести в глобальный раздел сервера, иначе выдавал ошибку:


    У вас есть 1 опция, установленная в 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p, которая должна быть в глобальном разделе файла конфигурации, над любыми определениями VirtualHost или Component, см. https://prosody.im/doc/configure#overview для получения дополнительной информации.


    Вот вывод prosodyctl check


    Проверка DNS для хоста 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p ... Хост 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p, похоже, не разрешает этот сервер (IPv4 / IPv6)
    Проверка сертификатов ... Проверка сертификата для 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p Сертификат: /etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p.crt Недействительно для клиентских подключений к 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p. Недействительно для соединений сервер-сервер с 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p. Для получения дополнительной информации о сертификатах см. Https://prosody.im/doc/certificates.

    Сертификаты недействительны наверное потому что самописные, а вот как настроить DNS?
    Вот документация по настройке:

    https://translate.googleusercontent...oc/dns&usg=ALkJrhhifWe1QUu32DXygENlTnNoQTaAdQ

    Так написано что нужна SVR запись для этого виртуального хоста такого типа:

    _xmpp-client._tcp. example.com . 18000 IN SRV 0 5 5222 xmpp.example.com .
    _xmpp-server._tcp. example.com . 18000 IN SRV 0 5 5269 xmpp.example.com .

    Где виртуальный хост это example.com

    НО ГЛАВНОЕ, ЧТО Я НЕ МОГУ ПОНЯТЬ (не сталкивался ранее), КАК ЭТУ ЗАПИСЬ СДЕЛАТЬ, А ИМЕННО В КАКОМ ИМЕННО МЕСТЕ, КОНФИГЕ ЭТА ЗАПИСЬ НАХОДИТСЯ И КАК ЕЕ ПРАВИТЬ??????????

    Заранее спасибо!
     
  14. Genile

    Genile New Member

    Joined:
    16 Apr 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, если приобрести любой из BT адаптеров в наших магазинах(естесно 4-5 версии), то они будут годны для ping of death и прочих ддосах? А то пытался выжить что-то из адаптера с версией 2.0, а он даже в kali не определяется.
     
  15. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Можно снова и помедленней.
     
  16. Genile

    Genile New Member

    Joined:
    16 Apr 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Мне нужен блютуз адаптер, чтобы проверить атаку ping of death.
    Какой адаптер посоветуете и подойдут ли те модели, которые продаются в российских магазинах?
     
  17. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Ты не понял, еще раз помедленнее, ver 5.0 разве поддается этой атаке?
    И еще , мне нужно чтобы ты задавал конкретный вопрос.
     
  18. Genile

    Genile New Member

    Joined:
    16 Apr 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Может, теперь ты объяснишь мне, что мне нужно разжевать для тебя, а то я запутался.

    Смотри: недавно я нашел интересную атаку, которую можно реализовать в ОС kali linux, под кодовым названием ping of death.
    Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос, после которого он перестает отвечать на запросы вообще.
    Атака ping of death может быть реализуема разными программными продуктами, такими, как: websploit и blueman.
    Во всех статьях, которые я находил не указывается предпочтительный адаптер для атаки, и версия bluetooth в адаптере.
    Да и с чего ты взял, что я в своем первоначальном посте говорил об атаке на устройство, имеющее определенную версию bluetooth?
    Здравствуйте, если приобрести любой из BT адаптеров в наших магазинах(естесно 4-5 версии), то они будут годны для ping of death и прочих ддосах?
    Поэтому задаю конкретный вопрос: адаптер какой версии bluetooth мне купить, чтобы была возможность реализовать данный вид атаки?
     
  19. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    На 1 вопрос, когда в хату заходишь не тыкай,.
    2 эта атака явно устарела
    3 бери адаптер не ниже 5.0, получится напиши.
     
  20. Maxel

    Maxel New Member

    Joined:
    26 Jan 2020
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Я уже не первый раз натыкаюсь на роутеры на которых невозможно перехватить хендшейк, а если точнее то сама деаутентификация ни одного пользователя на таком роутере не работает. Хоть часами сиди отключай - бесполезно. Тыкните где об этом почитать, не пойму как это реализовано, что это за защита такая, ведь это с коробки как то работает, не пойму как это обойти..
    p.s. расстояние не большое, мне за все время попадалось таких три роутера, один был прямо за стеной, еще один попался такой роутер на бывшей работе (тенда), сидел тестировал прям возле него. так что расстояние тут не при чем. я читал что есть некоторые роутеры у которых есть такая защита, но больше инфы об этом не нашел
     
    #5780 Maxel, 2 May 2020
    Last edited: 2 May 2020