[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Уважаемые форумчане, у меня возникла проблема следующего содержания:
    В нашем городе есть открытые точки доступа разных провайдеров (Beeline, Freedom), при подключении к которым, для того, чтобы продолжить работу, необходимо пройти через вот такую страничку:
    [​IMG]
    ,где либо вводим свои логин/пароль (если являемся абонентами провайдера), либо используем бесплатный вход.
    Также при подключении к сети можно выбрать из двух вариантов: открытая сеть либо сеть, использующая шифрование WPA2, и, судя по всему, авторизацию через RADIUS-сервер:
    [​IMG]
    Если попытаться подключиться к зашифрованной точке, то появляется следующее окно:
    [​IMG]
    Это была преамбула, а теперь собственно вопрос:
    При попытке просканировать точку на предмет подключенных клиентов INTERCEPTER выдаёт следующее:
    [​IMG]
    Насколько я могу понять, точка каким-то образом экранирует своих клиентов, потому что все IP соответствуют одному МАС-адресу - МАС-адресу этой самой точки... Каким образом можно обойти эту фичу? NMap, входящий в Armitage под backTrack ведёт себя так же - вываливает целую кучу хостов, которые не отзываются на пинги ни один... Прошу вашей помощи, дорогие форумчане... Конкретно интересует возможность и техника проведения SSLStrip и SSL MiTM атак в данном случае.
     
  2. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Да, есть такие, нашёл по 15 € за штуку, только что-то меня смущает
    1. Ссылка о дефайсе
    2. BT5r1 x64 (жилезо новое) - у меня даже оболочка не загружается, а вот с BT5r3 x64 проблем нет, только тут уже проблема в имеющимся дефайсе PCE, точнее в его драйверах . А с какой сборкой работаете вы, слак или Ubuntu ?
    3. Инекция ?

    Инекцию можете проверить так:
    [/QUOTE]
    4. Верно ли снимет показания сигнала?
    5. Интересует работоспособность в BT5r3, кто что может посоветовать?
     
  3. sanja791

    sanja791 Member

    Joined:
    21 Mar 2012
    Messages:
    35
    Likes Received:
    5
    Reputations:
    5
    Тоже пользуюсь TL-WN7200ND, вполне доволен. Думаю даже взять ещё второй.
    На BT5r3-(х64) тоже тестил. minidwep,ом взломал свою точку без проблем.
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,476
    Reputations:
    377
    Несколько IP-адресов сопоставляются с одним MAC-адресом (MAC-адресом маршрутизатора), что указывает -на использование протокола прокси-ARP
    В данной ситуации можно попробовать сменить свой MAC - адрес, на MAC - адрес маршрутизатора, успех зависит от настройки ARP-таблица в маршрутизаторе (если она прописана статически то ничего не выйдет).

    -Еще можно попробовать поднять на своем ПК ARP-Proxy, это вроде умеет делать Ettercap в ВТ5, и взять маршрутизацию сети на себя.
    Но это так - скорее теория ,на практике сам не пробовал.
    P.S.
    Судя по скринам в сетке стоит маршрутизатор RouterBOARD от MikroTik. Так я это к чему, на нем стоит RouterOS, под которую есть пара сплойтов и если его уронить - то можно весь трафик на себя взять попробовать через FakeAP.
     
    _________________________
    #4324 user100, 6 Oct 2012
    Last edited: 6 Oct 2012
    1 person likes this.
  5. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Супруга решила сделать маленький подарок и заказала мне Alfa AWUS036H, так что по вашем рекомендациям вопрос по wardriving'у отпадает ..

    !!!Осталось ещё родителям помочь, помогите пожалуйста с линком
    Заранее спасибо
     
  6. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    Nanostation2 Ubiquiti Networks всё в одном флаконе, дешевле но слабее антенна NanoStation2 loco Ubiquiti Networks , на такое растояние и её хватит.
     
  7. 4ikotillo

    4ikotillo Elder - Старейшина

    Joined:
    29 Jun 2008
    Messages:
    444
    Likes Received:
    78
    Reputations:
    51
    А почему не рассматривается вариант с точкой доступа, работающей в режиме клиента на крыше, подключенной к ней направленной антенне(или уже встроенной как Ubiquiti или TP-LINK WA5210G) и витой парой, которую можно использовать для POE? М? =)
     
  8. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Не совсем понял, что за обнародования, как его подключать, совместно с роутером? Или это такой усилитель (избавит от потерь) к антенне ?


    Рассматриваются все возможные варианты, антенна есть(предполагаю хеликса будет достаточно), бюджет на всё остальное до 50-60$

    Можно чуть большое конкретики, что вы конкретно предлагаете?
     
  9. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
     
    #4329 palec1923, 11 Oct 2012
    Last edited: 11 Oct 2012
  10. dmytro691

    dmytro691 New Member

    Joined:
    7 Oct 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    доброго времени суток. помогите разобраться со словарём (в linux новичёк) как прописать путь к словарю . загружаю BT с usb . на ноуте винда . словарь на жёстком диске ноута. если можно подробно и на примере. заранее благодарен
     
  11. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Ну, во-первых выяснить куда у тебя примонтировался хард, в ВТ, по-моему это /media, проверь командой mount - это выдаст тебе список всех смонтированных дисков/разделов. Предположим, что диск D: смонтирован в /media/sda2 , тогда вспоминай, где словарь, к примеру D:\Wi-Fi\Dict, прописывай путь к словарю /media/sda2/Wi-Fi/Dict/*.*
    Приблизительно так, но у всех это по-разному, зависит от количества разделов/накопителей. Если разделы не смонтированы, то, чтобы долго не морочиться, открой gparted - это программа управления разделами с ГУИ, в ней ты и увидишь свои виндовые разделы (ты их определишь по типу ФС) и тут же можешь их смонтировать (все или выборочно).
     
    #4331 kosmaty, 12 Oct 2012
    Last edited: 12 Oct 2012
  12. Diman779

    Diman779 New Member

    Joined:
    12 Oct 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    подскажите как можно подключится к скрытой точки доступа сигнал отличный диапазон g без защиты в проге Beini 1.2.2 видит эту точку но только мак
     
  13. p1rotex

    p1rotex New Member

    Joined:
    28 Sep 2012
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Репутацию поднял, спасибо, а прогуглить и вправду не было возможности и последние

    Смотреть на ...*Предпочтительней?

    1. NanoStation2 Ubiquiti Networks (если не хватит денег то loco)
    2. TL-WA5210G (температура смущает, только –10 С
    3. Ubiquiti AirRouter
    4. Ubiquiti Bullet2
     
  14. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Вот я одного не понимаю: накой ляд пытаться взломать или подключаться к открым ТД тем, у кого есть инет?! Вот реально не понимаю, ведь подумать - отрубить свой при наличии халявы - нет, не отключите ведь, типо "Ага, а вдруг халяву прикроют? На всяк случай оставлю." в общем экономические соображения в топку, другой вариант: купить сетевуху, словить хендшейк, здесь выложить с просьбой "Паламайте", а потом пяткой в грудь себя бить с лозунгом "Я - кул хацкер!" - по-детски как-то. Тогда зачем это делать? Объясните. Вопросом на вопрос не надо отвечать, типа "а сам-то что?" У меня на работе инета хоть попой кушай, а дома - нет, так сложилось, дом стааааром районе, тут телефонная линия не позволяет, короче - по техническим причинам, а вот вам, товарищи с одним постом на весь ачат и статусом "Новичок" , нахрена!?
     
    #4334 kosmaty, 12 Oct 2012
    Last edited: 12 Oct 2012
  15. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    Смотреть предпочтительнее на 1, 2, 4. По поводу температуры TL, это видимо опечатка, в даташите -30 +70. Всегда лучше иметь запас по усилению, Loco хорошо работает до 1км и хорошей прямой видимости, но нет возможности подключить отдельно антенну, если бюджет позволяет лучше взять NanoStation2 , всегда есть возможность поставить более мощную антенну.
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,476
    Reputations:
    377
    Чтоб подключится к скрытой ТД нам надо узнать её ESSID (название сети)
    Для этого помощью Aircrack-ng входящего в состав Beini и любой другой сборки по взлому Wi-Fi производим следующие манипуляции в консоле:
    0. Включаем режим monitor mode:
    PHP:
    airmon-ng start wlan0
    ( у Вас может быть другое название интерфейса , у меня это wlan0).

    1. узнаем номер канала и bssid скрытой точки доступа:
    PHP:
    airodump-ng mon0
    2. Узнав bssid и канал ТД, пишем CAP файл с помощью Airodump-ng себе на жесткий диск:
    PHP:
    airodump-ng mon0 --channel 1 --bssid   01:02:03:04:05:06   -/root/wpa
    --channel 1 - канал на котором работает скрытая точка доступа
    --bssid 01:02:03:04:05:06 - bssid (MAC) скрытой точки доступа.
    -w /root/wpa - путь по которому пишется наш CAP файл.
    Для того чтоб узнать ESSID, к скрытой точке доступа должен быть подключен клиент, потому как он и пересылает название скрытой сети к ТД

    3. В Wiresharck (можно в Windows его поставить, поскольку в сборкие Beini его нет) открываем перехваченный нами CAP-файл и смотрим Probe request запросы - там и указано название (SSID) скрытой точки доступа . Теперь мы знаем ESSID скрытой точки доступа и можем к ней подключиться (Создаем подключение к WiFi с именем этой ТД. В Windows в настройках подключения ставим галку: "Подключаться даже если сеть не производить широковещательную передачу").
     
    _________________________
    #4336 user100, 12 Oct 2012
    Last edited: 13 Oct 2012
  17. dmytro691

    dmytro691 New Member

    Joined:
    7 Oct 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    спасибо. + в репу буду пробовать
     
  18. sanja791

    sanja791 Member

    Joined:
    21 Mar 2012
    Messages:
    35
    Likes Received:
    5
    Reputations:
    5
    Выше упомянутая TL-WA5210G хотя и в другом контексте, может подключатся к ТД скрывающим SSID по МАСу.
    Достаточно поставить галочки в разделе Wireless Mode > Client > MAC of AP:
    Кстати интересно почему если это может сделать TL-WA5210G то нельзя это сделать как-то в консоли...
    А или выжидать пока airodamp-ng сам его вычислит или делать кучу манипуляций как описал user100.
     
  19. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    Как то непонятно, не зная имени(SSID) как вы подключаетесь? Это может что то новое? Может просвятите?
     
  20. sanja791

    sanja791 Member

    Joined:
    21 Mar 2012
    Messages:
    35
    Likes Received:
    5
    Reputations:
    5
    TL-WA5210G подключается к МАСу ТД имя сети ему для этого не нужно.
    Что именно не понятно?
     
Thread Status:
Not open for further replies.