OPEN-WRT

Нужно для gl-ar300m пакет tshark, может кто выложить ? Нужно для фильтрации хэндшейков, чтобы не забивать флеш-память.

 

Собрать tshark для OpenWrt — интересная идея, обязательно попробую.
Но постойте: разобрав пакет aircrack-ng из репозитория OpenWrt, я заметил, что он содержит инструмент wpaclean, который предназначается для очистки CAP-файлов с рукопожатиями. Использовать его очень просто:

Code:

wpaclean <файл назначения> <исходный файл 1> [исходный файл 2 ...]

Быть может, он вам подойдёт.

 

Я ловил pmkid, используя hcxtools, а вместе с ними в этом файле попадаются хэндшейки, мне нужно из cap вытащить все хэндшейки, а wpaclean не поддерживает фильтры.
Нужно ко всем применить последовательно такой фильтр:

Code:

(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == BSSID

PS: Заметил еще неприятную вещь: wpaclean убирает временные метки, такой хэндшейк будет критиковаться в теме перебора, по этой же причине вместо удобной besside-ng использую aireplay-ng и airodump-ng.

 

Винды на улице нету с собой, поднимаю точку на openwrt и андроид приложение по ssh выкачивает файлы.

 

То же самое с помощью tcpdump

 

Ищу роутер карманный для незаметного вардрайвинга на режимных объектах. Сейчас использую gl-ar300m, но он без батареи, а запихивать в карман повербанк, роутер и альфу очень сложно. Поэтому хотел бы взять с батареей, нашел такие: GL-Mifi, GL-E750. Пробовал ли их кто или есть что-то лучше ?

 

Не удержался.

Но и я люблю приключения, поэтому удваиваю вопрос - тоже интересно.

 

С Вашей помощью у меня получилось собирать probe requests под кали линукс. А в опенврт возможно такой же номер провернуть? Идея в том, что бы уличный роутер автономно собирал их в файл с фильтрацией повторов. В этом случае файл получится небольшой и легко поместится во флеше роутера.

 

TP-Link TL-MR3040 - есть поддержка open wrt .
Чипсет, если не ошибаюсь, atheros, что годно для aircrack-ng.

 

Возможно конечно.

Примерно так: https://ideone.com/g2ZPKW
Нужен perl и tcpdump.
Запуск:
perl capture_ssid_from_probe_requests.pl wlan0mon
И если консоль юникодная, то кирилицу должно показывать.

 

@freee
OpenWRT 19.07.0-rc2 не сканирует точки, на rc1 все норм
Nanostation M2

 

Спасибо, работает! Только вывод в терминал. Как сделать, чтобы писать их в файл в флеш роутера?

 

perl capture_ssid_from_probe_requests.pl wlan0mon >> /root/ssid_collection.txt
Но я думаю, что это не очень полезно для флеши роутера. Может быть лучше сливать всё в /tmp/ , а во флеш копировать по нажатию кнопки, или ещё как.

 

Файл создает, но не пишет в него ничего. Может из-за того, что я запускаю скрипт в папке тмр?
Перенес в root, то же не пишет.

 

Оно запишет, просто когда мало строк, они в буферах застревают. С отключенными буферами:
https://ideone.com/aHkydv

 

Вот такой файл пишет

 

Первый вариант оставил подольше и начал записывать!!!

 

Я там немножко логику поломал, вот так должно быть ok. https://ideone.com/EKWdTn

 

Спасибо! Теперь пишет как надо и сразу. Теперь буду пробовать запустить все это автономно.
Запускаю вот так perl capture_ssid_from_probe_requests.pl wlan0mon >> /root/ssid_collection.txt &
Все работает!!! Осталось только заставить прыгать по каналам без аиродампа. С ним все зависает. Да и места он занимает немеряно.

 

pcap_loop: corrupted frame on kernel ring mac offset 33281 + caplen 637599491 > frame len 262144 - Вот такую ошибку выдает.