Хватаем трафик и не палимся.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by LOCb, 27 Apr 2015.

  1. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Всем доброго времени суток! Вот пришла в голову мысля, тут же попробовал, воркает как надо, решил поделиться. Собственно проблема любого перехвата трафика в общественном месте - палевность. Сидит чувак за компом, в глазах пламя, пальцы судорожно молотят по клаве и периодически злодейски потирает худые ручёнки. А если это происходит где-нибудь в подворотне, под окнами конторы, взятой на прицел, то это вообще абзац, можно сразу идти и сдаваться. Палевно, правда? Сейчас расскажу как немного усложнить, но при этом свести палевность практически к нулю. Нам понадобится следующее: собственно максимально портативный комп с Linux и aircrack-ng на борту(без них никуда), сумка/рюкзак(для компа, чтоб не светить), телефон с андроидом на борту. Собственно всё. Подробные мануалы переписывать не буду, гуглить тут все умеют. Делаем следующее, на тачку с linux ставим OpenSSH и screen. На телефон ставим любой SSH-клиент (я тестил на ConnectBot). Далее на телефоне поднимается Wi-Fi-точка, и комп подключается к ней. Особое внимание! Комп должен подключаться к этой точке автоматически при обнаружении!
    И теперь мы просто кидаем включеный комп в сумку и идём гулять. Когда нам надо снифить/дампить/спуфить, мы просто включаем точку на телефоне(разумеется изначально она отключена, дабы не сажать батарею трубы), комп видит сеть, подключается, в настройках точки на телефоне мы видим его IP, коннектимся по SSH и начинаем делать чёрное дело. К примеру, дампить или спуфить. Внимание! При закрытии сессии SSH процессы, запущенные в нём тоже помрут, (!) поэтому, нам и нужен screen, чтобы можно было безболезненно потушить сессию. Ну вот собственно и всё. Не судите строго за беглость обзора, я просто передаю идею. Собственно объём команд вырастает примерно на 3-5 команд, печатать придётся с телефона, что адски неудобно, но зато мы при этом ни чем не отличаемся от просто покуривающего за углом прохожего при этом роещегося в телефоне. Согласитесь, это не так палевно, как точать с ноутом под окном. Если это будет действительно полезно, то дайте знать и я выложу полный исчерпывающий мануал. Удачной охоты!
     
    TOX1C likes this.
  2. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Выкладывай. Особенно интересно будет посмотреть, какой трафик ты перехватишь через карту, которая уже подцеплена к твоей точке доступа на андроиде :D

    Все уже придумано. И причем, в отличие от описаного тобой способа, будет реально работать. Вот:
    http://forum.antichat.ru/threads/423005/#post-3825967
     
    binarymaster and Payer like this.
  3. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Какой трафик - Собственно весь пролетающий. Свой в том числе. Поскольку к точке подключен интерфейс wlan0, а запись идёт с интерфейса mon0. Подключение к точке не влияет на перехват, к тому же позже своя точка гасится.
    Придумали то же самое? Ну впринципе, да. С поправкой, что не в каждом ноуте/нетбуке есть блютутха, а вот wi-fi есть во всех.
    Описанный мной способ тоже реально работает, собственно он и тестировался перед написанием темы.
     
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Весь пролетающий ты перехватывать никогда не будешь, т.к. он разделен по каналам. И на перехват оно не может не влиять, т.к. точка может подняться на другом канале. Либо же, за этим нужно следить с телефона, создавая точку на нужном канале. Кроме того, если все это делается только ради дампа трафика, то я не вижу причины, почему нельзя достать ноут, запустить aircrack и не выключая, положить ноут обратно в рюкзак.

    О каком спуфинге тогда идет речь?. Что можно спуфить, если карта в итоге никуда не подключена? В общем, очевидно, для полноценной работы твой метод требует дополнительный вайфай свисток в ноут.
     
    binarymaster likes this.
  5. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Весь пролетающий трафик хватается без заморочек, если в airodump-ng не указываешь канал. Проверено, хэндшейки ловятся с разных сетей, на разных каналах. Если у тебя так не получалось, то это уже вопросы к железу.

    Я конечно ещё не гуглил, но вопрос подключения к wi-fi-сети из консоли думаю решён. Если не из коробочки, то наверняка есть отдельные пакеты, которые решают эту проблему.
     
  6. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Раньше запускал mdk3 на ноуте на 1,6 или 11 канале и кидал его в рюкзак, можно было всегда наловить кучу хэндшейков. Но лучше не жалеть денег, купить нормальный телефон (Nexus 5 или Oneplus One) и установить kali nethunter, намного удобнее и палевность минимальная.
     
  7. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    дороговатые жестянки, однако.
     
  8. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Это вопрос не к железу, а к тому, что нужно сначала почитать, как работает wifi в целом, и airodump, в частности. Если у тебя получается ловить картой, которая прыгает по всем подряд каналам, нужные тебе хендшейки - удачи. Ибо она понадобится. Кувалдой тоже можно гвозди забивать.

    Конечно он решен. И в большинстве дистров - даже "из коробочки". Но нужен второй адаптер в ноуте, неужели не понятно? Либо же нужен скилл "подключение к двум и более точкам одновременно с помощью одного адаптера". Ну, обычно этот скилл появляется сразу после скилла "ловля нужного хендшейка на всех каналах сразу с помощью одной сетевой карты". У тебя такой вроде есть :)
     
  9. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Такой скилл вполне работает за счёт разброса сигнала между каналами, если карта ловит нормально, то 60-70% трафика ловится, .Так что не надо про скиллы, я сначала тестирую. Хендшейк поймался с первой попытки. Если для этого нужна удача, значит я вообще не реально везучий тип.
     
  10. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Я не стану сейчас доказывать, в принципе, очевидные вещи. Просто либо поверь моему опыту, ты делаешь неправильно. Либо же тебе придется в итоге нарваться на точку, которую будет слышно хорошо, но вот сигнал от клиента(допустим, смартфон) будет слышно плохо. Вот там тебе с твоим неправильным методом и понадобится удача. Или же просто придется осознать, что ты до этого момента делал криво, и начать наконец делать ровно :)
     
  11. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    Klaatu прав. Нужен второй адептер т.к при поднятии точки, карта завязывается на определнный канал и коректно работает только на нем.
     
    resident148 and binarymaster like this.
  12. tapka007

    tapka007 Member

    Joined:
    16 May 2015
    Messages:
    26
    Likes Received:
    30
    Reputations:
    1
    а запили подробную статью с картинками, хочу повторить
     
  13. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    А чего там пилить, если и так практически по пунктам все расписано.
    Главное - соединить ноут и смартфон через bluetooth. У меня телефон относительно старый, и там был только DUN. Поэтому, в моем случае соединение происходило через простой дозвон в интернет с ноутбука через bluetooth-канал. А если смарт посовременнее, и там есть PAN, то соединение должно быть еще проще. По идее, тогда даже и инет не нужен на смарте.
    Я все делал из консоли, но это совершенно необязательно. Включаешь синезуб на смарте, тыкаешь в kali на значок bluetooth в верхней панели - и вперед. В принципе, наверное все как в windows.
    Обязательно нужны клавиатурные стрелки, чтобы листать и править предыдущие команды и ctrl, чтобы можно было команды прерывать, а также выходить из screen. Это минимум. Поэтому, в andoid нужно не забыть установить hackers keyboard. Без нее полноценно юзать консоль практически невозможно.
     
  14. tapka007

    tapka007 Member

    Joined:
    16 May 2015
    Messages:
    26
    Likes Received:
    30
    Reputations:
    1
    а с kali на liveusb прокатит или надо ставить на жоский?
    P.s я с никсами на "Вы"
     
  15. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Думаю прокатит.
     
  16. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    У меня залежалась подобная идея, но с применением Raspberry PI. Сейчас еще более дешевый аналог появился вроде - CHIP. так что размеры рюкзака можно резко уменьшать, в нем будет аккумулятор, сама плата с установленной системой под ARM и мощный беспроводной адаптер (2 в случае RPi, у CHIP уже есть один встроенный). благо, что на ходу перебирать WPA пароли на месте не собираемся, просто ловим хандшейки или сам траффик и сваливаем, чтобы дома на своем компе подробно анализировать все то, что нарыли. по идее это должно обойтись дешевле чем в случае с нексусами.
     
  17. tapka007

    tapka007 Member

    Joined:
    16 May 2015
    Messages:
    26
    Likes Received:
    30
    Reputations:
    1
    тыкнул в блютус, но там какт всё непонятно
    и написано "Bluetooth is disabled"
    блютус-адаптер у меня usb
    пикрелейтед
    [​IMG]
     
    #17 tapka007, 11 Jun 2015
    Last edited: 11 Jun 2015
Loading...
Similar Threads - Хватаем трафик палимся
  1. riomenx
    Replies:
    0
    Views:
    2,361