Nethunter OS on Nexus 5

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by yarr, 9 Sep 2017.

?
  1. Nethunter 3 на android 5.1.1

    0 vote(s)
    0.0%
  2. Nethunter 3 на android 6.1

    21.4%
  3. CM или Lineage OS 14 из шапки

    7.1%
  4. Chroot (Kali и прочее)

    14.3%
  5. any bild

    14.3%
  6. Не использую

    42.9%
  1. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    https://gist.github.com/binkybear/8f0f4eee292d5263372f47c3c3edd08e собственно сабж.
    Это Nethunter 3.15 на базе Lineage OS 14.1 с встроенными драйверами для перевода родной вафли от Nexus 5 в режим монитора, чего многие долго ждали.
    Прошивка естественно не без лагов, например для адекватной работы со встроенным свистком приходится изголяться с monitor mode, однако по части установки все гладко. Утилита, с дровами для монитора называется Nexmon, и есть в Play Store, однако с помощью нее можно в обычном Nethunter лишь запустить в root-терминале airodump-ng и не более.
    Собственно юзал 2 версии прошивки - CM 14 сборки 2016 и Lin. OS 14.1 сборки 2017. Отличия пока такие - в 2016 работает HID attack (типа badusb, хорошая замена или дополнение usb rubbery ducky или teenzy), но не работает pixiewps(имеется в ввиду встроенный свисток, внешние адаптеры работают с pixiwps). В версии 2017 работает pixiwps но не работают инекции(badusb). Пока пытаюсь решить проблему с HID attack.
    Теперь собственно вопрос, есть ли кто на форуме, имевший опыт работы с этим поделием? Интересует фикс работы pixiwps в старых версиях или же работа HID USB в версии от 2017.
     
  2. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    В версии 2017 pixiewps так же не работает со встроенным свистком
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    pixiewps не работает напрямую с wlan интерфейсами. Не путайте с reaver.
     
  4. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Знаю, опечатался, но суть та же. Опытным путем было выявлено, что завести reaver(+pixiwps) на чипе bcm4339 не получается. Только airodump-ng и т.д. То есть можно ловить только хендшейки. Я сам в firmware не особо шарю, просто интересно можно ли все таки проводить pixie атаку с помощью bcm4339(Nexus 5).
     
  5. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Нашел еще один интересный инструмент - https://github.com/chrisk44/Hijacker но и он вылетает при попытке запустить reaver.
     
  6. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    На xda видел скрины где проведена атака с помощью wlan0 и reaver.
     
  7. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    http://s019.radikal.ru/i613/1709/ba/9a6321652f53.png вот пруф, правда исходные данные немного другие - тело самсунг, дрова соотв. и т.д. Однако проги те же - Nexmon, и Hijaker. В данном примере ривер заработал, но у автора нет хантера, и галочка на пикси не стоит(самый первый чекбокс). Тестировал у себя - выдает ошибку WARNING: Receive timeout occurred. Примечательно, что если запустить с wlan1(TL WN 721), то все работает.
     
    #7 yarr, 10 Sep 2017
    Last edited: 10 Sep 2017
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Дамп пакетов на wlan0 смотреть нужно, что там приходит не так, как ожидалось reaver'ом.
     
  9. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    http://wpspin.blogspot.ru/?m=1 На голом андроиде прекрасно все работает + bcmon а для ловли хендшейков можно ещё aircrack gui for android
     
    yarr likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    От этой штуки мало толку, она только генерирует пин по алгоритму 24-bit PIN, и не умеет соединяться с сетями (по крайней мере тогда, когда я её пробовал).

    Мы тут про полноценный консольный reaver говорим. :)
    Вариант.
     
  11. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Я через неё запускаю и полноценный reaver и pixie с ключом -К 1 очень здорово все работает. Посмотрите видео и все поймёте что эта программа умет делать)
    Wpspin+bcmon=мощное оружие для борьбу за интернет
     
    #11 CRACK211, 11 Sep 2017
    Last edited: 11 Sep 2017
    binarymaster likes this.
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Еще умеет в dlink pin и еще какой то алгоритм. Соединяться тоже умеет через стандартный андроидовский wpa_cli, если установлен эмулятор терминала. Еще умеет создавать запускные строки для reaver и bully, их остается только в терминал вставить и усе, по желанию можно -K 1 -H дописать для ривера, чтобы пиксивпс заарботал. Или -d -v 4 для bully для того же.
    Бинарники того и другого лежат в том же блоге. Только ривер несвежый, без поддержки пустого пина. Пробовал собрать сам, не получилось)

    Жаль что асус пинка в ней нету, приходится другой прогой мак точк доставать, через офлайн генератор 3wifi создавать пин, вручную копировать в прогу.

    Мощный это софт на самом деле, ничего круче сборки bcmon+aircrack-ng gui+wpspin (и +exagear rpg с роутерсканом внутри) на андроид пока не завезли.
     
  13. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Полностью и целиком с вами согласен) и ещё мне очень нравится wps wpa tester тоже достойная программа )
     
  14. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Попробую запустить с nexmon. bcmon - вещь хорошая, но тело - nexus 5.
     
  15. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Вообще я так понял, что reaver работать должен, но в моем случае какой то косяк редкий. bully после нескольких попыток запустил с параметром -S.
     
  16. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    нашел видос, кокой-то тип с аналогичными у меня параметрами запускает wifite + nexmon на nethunter . Но в моем случае при повторении действий совпадает все, кроме маленького нюанса - при включении wifite и выборе сети для атаки происходит сразу wps атака, а должна сначала pixie, потом сразу ловит хендшейк, не проведя wps атаку reaver-ом. Если запускать pixie в ручную - WARNING: Receive timeout occurred, reaver то же не работает. Попытался bully стартануть - с 3 раза взлетел(wps). Сейчас дойду до pixie уязвимой ТД, на ней поробую.
     
  17. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    А вы все необходимые программы для работы Bcmon устанавливаете ?
     
  18. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Я не совсем понял вопрос. С bcmon я вообще не работаю. Если подробно - ставлю на сток 6.0.1 nethunter os( с full wipe, так что предыдущ прош. не принципиальна). В итоге имеем - CM 14, поверх него nethunter os. Далее доустанавливаю nethunter, ставлю busybox последний(рут уже встроен), ставлю nexmon(необязательно, монитор и дрова для него уже встроены в ОС) и далее любые проги для работы с reaver, airodump-ng и т.д. Хотя их ставить не обязательно.
    Из встроенной cmd работает airodump-ng и т.д после запуска из cmd команды source monstart-nh. Она то и пререводит чип в монитор. На видосе выше это все есть. Вот только при этом у меня не работает ривер, а значит и пикси. А у автора видоса работает, хотя у меня с ним основные ИД идентичны(версия ос, основные настройки и т.д.) То есть для меня bcmon лишний, его заменяет nexmon. Может быть дело в том, что nexmon модифицирует драйвер "на лету" и надо 1 раз заменить его в сорсах? Хз я начинаю в этом путаться уже.
     
    #18 yarr, 11 Sep 2017
    Last edited: 11 Sep 2017
  19. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Вообще тот же reaver gui for android не работает без bcmon даже если карта уже в монитор переведена
     
  20. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Если данная прога запускается только через интерфейс bcmon(то есть нужен непременно девайс, bcmon поддерживающий, напр. nexus7 2012) то она у меня, как и Reaver for Anroid, который тоже на bcmon завязан работать не будет.