[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Kirill126

    Kirill126 New Member

    Joined:
    21 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    ESSID DIR-300NRUB9
    BSSID 00:00:00:00:00:00
    http://ваш_линк
    Первое это модель модема с wifi, второе это его адрес, в принципе понял, а вот последнее, что это? Чего сохранить и показать?
    Сколько читаю, не могу разобраться, подскажите новичку. Хочу выставить в ветка платный подбор wpa wpa2. Спасибо
     
  2. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,237
    Likes Received:
    26,252
    Reputations:
    148
    Обычно это хэндшейк
    в сети полно мануалов и муви как осуществить его перехват.
     
  3. Kirill126

    Kirill126 New Member

    Joined:
    21 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Так, а по первым 2 известным, можно сделать подбор пароля?
    А с 3, хендшейк, это вообще темный лес. Неделю нужно, на то, что бы понять что это и как едят
     
  4. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,237
    Likes Received:
    26,252
    Reputations:
    148
    Первое - это имя сети.
    Второе - MAC адрес устройства.
    Зная это, можно узнать производителя и модель устройства.
    В принципе иногда можно узнать теоретически подходящий WPS PIN, если WPS вообще активен и это чем-то поможет.
    В подбор пароля отправкой в реальном времени умеет RouterScan как, собственно, и в WPS.
    В других случаях для подбора пароля нужен ХШ, либо PMKID, если устройство таковой отдаёт.
    Ну про злые двойники я вам рассказывать не стану. :)
     
    #5804 erwerr2321, 25 May 2020
    Last edited: 25 May 2020
  5. Kirill126

    Kirill126 New Member

    Joined:
    21 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спасибо, что бы полностью узнать имя произв. и модель устройства. Какую прогу для этого иметь? Желательно для телефона))
     
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,237
    Likes Received:
    26,252
    Reputations:
    148
    См. ЛС.
     
  7. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    250
    Likes Received:
    65
    Reputations:
    0
    ребят подскажите пож. Как узнать идёт ли трафик интернета в текущий момент, т.е. как бы это пояснее выразить то.. Вообщем как узнать пользуются ли интерентом в данный момент, я имею в виду в airdump-ng - это показывает? и если да то где смотреть и чего сколько должно быть? Я понимаю что пинги там разные идут постоянно обмен ключами, -пустышки, - а мне бы вот увидеть нагрузку на передачу данных возможно ли?
    т.е. узнать пользуются ли интернетом или просто подключены к ТД. Где увидеть бы примерно хоть.
     
  8. Alexandr124

    Alexandr124 New Member

    Joined:
    30 May 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    напишите пожалуйста ссылки на программы для хенд шейка
     
  9. dart8888

    dart8888 Member

    Joined:
    1 Feb 2020
    Messages:
    250
    Likes Received:
    65
    Reputations:
    0
    airodump-ng
     
  10. Vitek_90

    Vitek_90 New Member

    Joined:
    25 Apr 2020
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте.
    Подскажите есть ли база паролей такого типа:
    m4ZnkAsv
    b9wCwf4t
    mVUeNP9d
    LajtUJXW
    jEzp9m8W
    Также может кто знает у роутеров кинетик пароль по умолчанию как генерируется, может из серийного номера...
     
  11. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Можно один роутер подключить к другому посредством технологии WDS (Wireless Distribution System). Большинство, но не все бюджетные роутеры поддерживают эту возможность.
     
    D.M likes this.
  12. mrkompotkomis

    mrkompotkomis New Member

    Joined:
    4 Jun 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Живу в общаге, где в месяц за интернет сдирают 1500 рублей. Система система состоит так: в каждой комнате есть разьем Ethernet, туда подключаешься (роутер или напрямую), покупаешь на рецепции код доступа на месяц, заходишь на сайт, вводишь и пользуешься. Однажды еще месяц не закончился, после переезда в другую комнату роутер подключился нормально и код не сбился. После этого понял что система видит по МАС кто ввел код. Через Router Scan получил доступ к соседям, в том числе в сам роутер. Провернул схему: поменял МАС в роутере на соседский асус, одновременно перезагрузил. Интернет появился и у меня и у соседей остался. Через 2 месяца сосед сьехал, в округе остались одни тп-линки. Доступы в роутеры имею, но с ними эта схема не работает. В чем может быть проблема?
     
  13. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    193
    Likes Received:
    8
    Reputations:
    0
    Доброго времени, коллеги! Имею несколько стареньких TP-Link роутеров на openWRT, собственно вопрос таков, можно ли сменить мас адрес wireless??
    Читал, читал, пробовал да не выходит ни через SSH ни через веб-морду. Понимаю что мак привязывается жестко, чтоб можно было пробить, где оно физически стоит или стояло, но ведь openWRT - свободная система, можно ли как-то это решить? Заранее спасибо!
     
  14. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    [​IMG]
     
    erwerr2321, amanat777 and 4Fun like this.
  15. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    На большинстве роутеров TP-LINK MAC-адрес Wi-Fi нельзя сменить редактированием конфигурации. Поскольку MAC записан в раздел загрузчика "u-boot", сменить его можно снятием образа этого раздела, его модификацией в шестнадцатеричном редакторе и последующей прошивкой (требуется kmod-mtd-rw для записи на MTD-устройства).
     
    amanat777 likes this.
  16. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    193
    Likes Received:
    8
    Reputations:
    0

    Красота, все получилось!
    Поднял точку доступа на TP-Link-1 , подключил TP-Link 2 в режиме КЛИЕНТ к этой точке, запустил nmap и теперь он видит TP-link-2 c openWRT как Xerox!
    СПАСИБО!!!!!!!!!! Мир Вашему дому!
     
  17. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,237
    Likes Received:
    26,252
    Reputations:
    148
    Мож лучше сюда перенесёте свой вопрос? :)
     
  18. oddnoise

    oddnoise New Member

    Joined:
    7 Jun 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Ребят, я пока тему взлома вай-фай только раскуриваю, накопилось несколько вопросов.

    1) Нацелился на одну точку. Воткнул адаптер tplink 722n, воспользовался дистрибутивом wifislax, поймал хендшейк. При попытке сконвертировать полученный .cap файл в hccapx возникает ошибка "Zero value timestamps detected in file. This prevents correct EAPOL-Key timeout calculation. Do not use preprocess the capture file with tools such as wpaclean.". Попробовал другой инструмент в wifislax, результат такой же, нет таймстампов.

    Тем не менее продолжил манипуляции с полученным файлом, каким-то конвертером (к сожалению не сохранил ссылку) смог сконвертировать и получил файл 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx.
    Загнал его в hashcat 5.1.0. результат выполения команды hashcat64.exe -m 100 -a 3 05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx -1 0123456789 89?1?1?1?1?1?1?1?1?1 таков:
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 1 (HCPX): Token length exception
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 2 (>ЎД╧єy): Token length exception
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 3 (): Token length exception
    Hashfile '05f895b85ebf9bb73357b78f57e3ef9ecdfdbf10.hccapx' on line 4 (>ЎД╧є): Token length exception

    Это окончательно убедило в том, что ХШ снят неправильно.
    Прикладываю cap файлик. https://yadi.sk/d/-B159Vkxwo8x4g
    Чем можно поймать неочищенный ХШ?

    2) Есть вопросы по использованию hashcat.

    Какой тип хеша нужно выбирать при подборе по маске? Обязательно ли выбирать -m 2500 ?
    У меня старая видеокарта Radeon 5850, и программа при бенче ругается на видеокарту * Device #1: ATTENTION! OpenCL kernel self-test failed.
    Правильно ли я понял, что подбор с типом хеша 2500 WPA-EAPOL-PBKDF2 возможен только через видеокарту с корректно работающим OpenCL?
    Где-то прочитал, что разработчики hashcat убрали поддержку старых видеокарт. Так ли это? Какие тогда есть варианты подобрать пароль, используя мощности видеокарты? Есть ли смысл использовать ЦП (i5-6500)?
     
  19. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,237
    Likes Received:
    26,252
    Reputations:
    148
    airodump-ng & aireplay-ng
     
  20. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Aircrack-ng начиная с последней версии (1.6 или 1.5 — не помню) умеет конвертировать CAP в HCCAPX, попробуйте так:
    Code:
    aircrack-ng -j hs hs.cap
    В результате получите hs.hccapx