[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Artist666

    Artist666 Member

    Joined:
    24 Nov 2015
    Messages:
    100
    Likes Received:
    7
    Reputations:
    0
  2. valokorden

    valokorden Member

    Joined:
    8 Sep 2011
    Messages:
    64
    Likes Received:
    12
    Reputations:
    0
    А что ты сам не по пробуешь такой метод атаки?))) Если бы все так просто было, то и не нужно было бы придумывать всякие хитрости по проникновение. У того кто уже подключался к точке, изначально вбит в сам девайс пароль, если ты поменяешь МАК на МАК реального клиента, тебя все равно ждёт облом, так как в твоём случае у тебя ничего нет на твоём девайсе именно того что проверит Точка при подключении. Даже если реальный клиент сменит МАК на том адаптере которым подключался, то он все равно подключится, так как есть у него пароль, который и поверит точка.
     
    binarymaster likes this.
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    А пакеты деавторизации в воздух ты каким мас посылаешь? Это как ни крути вредительский радиосигнал. Если спалят твой железный мас, уже не отмажешься. На паранойе почему бы не сменить?
     
  4. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    я думаю что если кто захочет найти вас то найдёт даже если вы и меняете часто свой мас.ПРОСТО может например ходить по квартирам и попросить например посмотреть ваш комп на предмет несанкционированного чьего-то пользования вай-фай а в компе проверить например центр управления сетями там если вы не удаляете инфу к кому подключаетесь то уже спалитесь и фиктивный мас не поможет.Конечно лучше пользоваться изменнёным мас-адрессом а оригинальный не использовать во всех случаях работы с вай-фай это хоть какая то защита при несанкционированном пользлвании вай-фай.И опять же я вам не открыл Америку !
     
    #924 Linksach, 24 Dec 2015
    Last edited: 24 Dec 2015
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Deauth пакеты содержат лишь 2 мака - исходной точки и broadcast. Свой мак при этом не светится. По крайней мере, так показывает Wireshark.
    Поиск положения Wi-Fi клиента по MAC проводится также, как и поиск вражеской точки внутри здания. Только при этом сканируются все каналы сразу. Но это спецтехника, кому надо - тот найдёт.
    Без ордера вы имеете право отказать в этом.
    Вообще всем рекомендую стирать сохранённые профили точек, когда нет необходимости к ним подключаться. А пароли хранить отдельно. Либо сливать точки в базу 3WiFi - вот вам ещё одна отмазка - "нашёл пароль в базе". :D
     
    TOX1C, Payer, user100 and 2 others like this.
  6. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Из личного опыта. Была у меня одна точка которой пользовался год. Здесь в профильной ветке подобрал пароль метр - весьма уважаемый человек и большой специалист этого дела. Сейчас на точке сменили пароль. Залез в базу 3WiFi и о, чудо! Есть оказывается там эта точка. Но пароль тот, что был подобран год назад. Сливал туда её не я. Так, что есть еще люди которые мониторят тему. Каково наверное было удивление хозяина когда он свой роутер увидел в общем пользовании! Вот и сменил пароль!
     
  7. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    а у меня происходит такая ситуация что когда я открыл некоторым роутерам доступ в инет извне то заметил что провайдер или ещё кто стали часто менять wan-адресс на роутере чтоб перекрыть этот доступ извне.Интересно кто это делает -сам хозяин роутера или провайдер что засёк в плане того что роутер стал виден извне.Меняются только внешние адресса а пароли остаются прежними
     
  8. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    и ещё вопрос к binarymaster как создателю RS>Когда я открыл в одном роутере доступ извне там стал часто менятся внешний ip,но RS ПОКАЗЫВАЛ ПРИ СКАНИРОВАНИИ всю инфу и пароль и впс и wan-адресс,а затем в роутере вместо динамического ip поменялся адресс на PPPoE и RS ПЕРЕСТАЛ ОТОБРАЖАТЬ и внешний и внутренний ip ,а показывает только пароль и впс.С чем это связано
     
  9. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    А чтоб вас не искали или не хотели искать -не наглейте в пользовании бесплатным инетом и лучше чаще меняйте мас-адресс и не сидите на одной точке долго чаще переключайтесь на все доступные точки скачивая что-то у разных хозяев и тогда может хозяева не захотят никуда звонить и вас искать.Да ещё меньше меняйте что-то в чужом роутере.Это сугубо моё мнение я так делаю всё время а решать вам как поступать
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Видимо с тем, что в парсере это не предусмотрено. Нужна более детальная информация, и желательно с примерами.
     
  11. morlin

    morlin Member

    Joined:
    25 Dec 2015
    Messages:
    242
    Likes Received:
    56
    Reputations:
    0
    Здравствуйте. Скажите, как взломать ТД с WPS, код известен 51988050. Короче взламывал всем чем угодно, и дампер, айкрак нг гойскрипт и т д, всюду одна лабуда: после 8 попытом випиэс пишет Locked. Вот это reaver -i mon0 -b ХХ:ХХ:ХХ:ХХ:53:D5 -p 51988050 -vv тоже не помогает. Какие идеи?
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а через утилиту QSS тоже не получается?
     
  13. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Чего в wifi slax не запускается hashcat-gui,если он там уже установлен,а пишет,что не установлен,странно.Хоть в 4.10,хоть в 4.11
     
  14. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    лови хендшейк и по новой)
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ага,а чел наверное 64 символа поставил уже и не парится,та деже симфолов 15 поставил и всё.....ни в каком словаре такого не будет:D
     
  16. morlin

    morlin Member

    Joined:
    25 Dec 2015
    Messages:
    242
    Likes Received:
    56
    Reputations:
    0
    Через qss и джамр старт с самого начала пропускал, не помогает. Пин код показывает windows7 программа Dumpper, ошибка маловероятна. Проблема как на ладони: на ТД WPS блокируется при переборе на 8ом разу, понятно прошивка роутера свежая, это типа в целях безопасности. Как обойти блокировку? Можно ли удаленно ребутнуть роутер? Можно ли узнать внешний IP ТД чтобы внести его в адр. строку и попробовать через веб интерфейс admin/admin зайти в сам роутер?
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та блин....фантасктика какая то,ребутнуть:Dи обойти никак,они там тоже продуманые.Внешний ip можно роутер сканом,может и всключен будет с инета
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Dumpper генерит пин по алгоритмам, и, держу пари, алгоритмов там меньше, чем в RS (WPS PIN Companion). Вообще не стоит доверять программам в плане пин кодов, т.к. его нельзя просто так взять и получить с устройтсва.
     
    Triton_Mgn and kuz like this.
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а супер было бы,если б такой инструмент был,по воздуху хард ресет сделать:D,и взламывать ничего не надо:)
     
  20. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Вообще есть такие роутеры которые перегружаются после примерно 5 минут атаки ApFucker из WifiSlax в режиме Desroyed/ Пример такого роутера ELTEX NTP-RG 1402G-W / Несколько раз перезагружал такие. Tp-Link бесполезно. Ну или как говорил создатель сайта airslax.com, товарищ wpa2, можно дернуть рубильник.:D