[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    А Wireshark может смотреть пакеты без подключения к сети ?
     
  2. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Если сеть без пароля, то да!
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Конечно, только через адаптер режима мониторинга (monX, или wlanXmon).
     
  4. oleggoran

    oleggoran New Member

    Joined:
    25 Aug 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    А в WEP защита wifi, пароль состоит только из цифр или можно и буквы вводит?
     
    #1644 oleggoran, 22 Sep 2016
    Last edited: 22 Sep 2016
  5. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    ты че прикалываешся???
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В WEP40 ключ сети из 5 байт, в WEP104 - 13 байт.

    Ключ записывается либо в ASCII виде (текстовом), либо в Hex (шестнадцатиричный код). Делайте выводы.
     
  7. oleggoran

    oleggoran New Member

    Joined:
    25 Aug 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    А почему говорят что WEP защиту легче взломать то есть пароль подобрать
     
  8. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,303
    Likes Received:
    32,869
    Reputations:
    74
    легче - не нужна мощная видеокарта, словари...
     
    Alexmeh likes this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Потому что у WEP несовершенная криптография, и существуют атаки на неё, позволяющие довольно быстро восстановить исходный ключ шифрования.

    С WPA всё совсем иначе, там хендшейки с многоуровневым хешированием.
     
    Alexmeh likes this.
  10. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Посмотрел, в основном LLC пакеты и ещё "по мелочи" (тоже небольшие служебные). Пакетов с какими-либо данными за сутки не найдено.
     
  11. oleggoran

    oleggoran New Member

    Joined:
    25 Aug 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Я так понял что не важно какая защита у WEP хоть 152bit легче будет взломать чем WPA/WPA2 верно?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Немного дольше, чем 104 или 40 (понадобится собрать больше IVs), но в разы легче WPA.
     
  13. maikl 3773

    maikl 3773 Member

    Joined:
    2 Jan 2016
    Messages:
    218
    Likes Received:
    10
    Reputations:
    0
    Всем добрый день. Скажите пожалуйста какую команду нужно набрать в reaver если я точно знаю что пин начинается с 9-ки ?
     
  14. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Одной командой - вряд ли. Можно так: - создать файл 9.wpc
    perl -e 'print "0\n0\n0\n"; print "$_\n" for("9000".."9999","0000".."8999"); print "$_\n" for("000".."999");' > 9.wpc
    - проверить размер, 54006 байт.
    - риверу указать этот файл (остальные опции - как раньше)
    reaver -s 9.wpc
     
  15. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    С первым запуском ривер создает текстовый файл с пинами в столбик, которые он будет перебирать, и вверху помечает до какого он дошел (это обычное сохранение сессии). При повторном запуске он прежде всего смотрит, есть ли файл с сохраненными данными и дает выбор продолжить с прерванного места или начать все с начала.
    Поэтому нужно запустить один раз ненадолго ривер и прервать его. В сохраненном файле поправить число в первой строке на нужное, если уверен в первой 9-ке, то примерно на 9000. Примерно потому, что пины в файле сначала идут не совсем по порядку, но 9000 позволит начать перебор очень близко к пинам, начинающимся с 9-ки. Изучив файл сессии можно задать это число и совсем точно (будет чуть более 9000), но и 9000 вполне подойдет.
    Место нахождения файла с сохраненной сессией зависит от сборки/установки. Но можно запустить ривер в первый раз с явным указанием пути, куда ему сохранять сессию. Тогда будешь точно знать где он. Но в следующий раз нужно запускать ривер указывая на тот же файл. Для справки reaver --help.
     
    binarymaster, hydra, Alexmeh and 2 others like this.
  16. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Добрый день всем.
    Подскажите пожалуйста, поможет ли чем нибудь наличие HEX-пароля (64 символа) , вытащенного из windows XP и хендшейка, вскрыть пароль ? Существуют ли программы работающие одновременно с HEX и хендшейком или это ничего не даёт ?
    Необходимость возникла потому, что WI-FI репитер не берёт длинный пароль, а на прямую сигнал слабый.

    P.S. Войти в админку роутера не получается, Гидра и Медуза отправляют роутер в глубокий нокаут после пятисот паролей.
    DIR-320 не NRU
     
  17. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Можно попробовать пробраться в админку с помощью RouterScan или RouterSploit.
     
  18. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    RouterScan ничего не показал, а RouterSploit ,- я ещё не освоил, пока не получается. не могу понять как его установить , у меня wifislax-4-10-1 на HDD.
     
  19. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Что именно не получается? Там на главной странице инструкция по запуску:
    Code:
    sudo apt-get install python-dev python-pip libncurses5-dev git
    git clone https://github.com/reverse-shell/routersploit
    cd routersploit
    ./rsf.py
    
     
  20. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Вы меня извините, может я совсем тупой, но этот код я уже пробовал,- в ответ ошибка -
    sudo: apt-get: command not found
    Боюсь, что без пошаговой инструкции мне не разобраться. может быть нужен готовый модуль .xzm ?