[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Для начала можно про-Nmap-ить порты IP-шника, может быть телнет открыт из внешки, или что-то ещё. Если всё закрыто, то не достучишься.
     
  2. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    185
    Likes Received:
    2
    Reputations:
    0
    просканил, выдал следующее:
    порт 81
    протокол tcp
    состояние open
    сервис hosts-2 ns

    получиться с такими результатами войти?
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    http://ipaddr:81/
    Попробуй...
     
  4. ania01

    ania01 New Member

    Joined:
    19 Dec 2013
    Messages:
    185
    Likes Received:
    2
    Reputations:
    0
    пробовал
    [​IMG]

    у них по умолчанию внешнее управление по IP с 0.0.0.0 адреса
     
  5. Nayn

    Nayn New Member

    Joined:
    17 Jun 2011
    Messages:
    63
    Likes Received:
    1
    Reputations:
    5
    сеть открыта (нет ни веп, ни впа) но запаролено (микротик роутер) - как собственно говоря можно найти логин и пароль для входа?

    а то везде взломы ВПА, ВПА2, ВЕП на худой конец, но нигде не нашел как пароли без шифрования находить.... даже эти проги разные видя что шифрования нет, отказываются работать....
     
  6. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    нужно брутить сам роутер, если конечно дефолтные комбинации не подходят, программа для перебора паролей точно есть в этом дистрибутиве: http://rutracker.org/forum/viewtopic.php?t=4455696
     
    1 person likes this.
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Начнем с того что MikroTik работает на RouterOS, а это практически полноценная Linux ОС.
    Можете даже скачать ее и потеснить на всякие дыры и настройку аутентификации.
    А можете попробовать под RouterOS готовые сплойты.

    Также тут важно как настроена авторизация через вэб интерфейс для получения доступа к Wi-Fi. Если передача "тикетов" на страничке авторизации идет по HTTP, то можно перехватить запросы с паролем через тот же Wireshark.
    Но если все настроено грамотно и авторизация идет через HTTPS, то такое естественно не прокатит.

    Могу еще предложить следующую схему по добыче паролей/логинов:
    1. Поднимите собственную фэйковую точку доступа с помощью например airbase-ng и Karmasploit (с названием как у MikroTik);
    2. Сделайте клон странички доступа к Wi-Fi вашего провайдера (с помощью Metasploit или чего захотите) и настройте DNS, чтоб при любом запросе сайта открывалась только страничка клон;
    3. С помощью правил в Airdrop-ng установите запрет на доступ ко всем точкам доступа кроме вашей и получите желаемые логины и пароли.

    Как то так.
     
    _________________________
    #6807 user100, 5 Jan 2014
    Last edited: 5 Jan 2014
    1 person likes this.
  8. Nayn

    Nayn New Member

    Joined:
    17 Jun 2011
    Messages:
    63
    Likes Received:
    1
    Reputations:
    5

    там спецы настраивали, поэтому дефолтные не подходят, а инет у меня мобильный, поэтому выкачать дистрибутив проблема...

    сеть на 100 человек, подключение идет и через оптоволокно (затем витая пара к дому) и через wifi

    Микротик позволяет мне соединиться и сеть настроена, но нет доступа к инету - для этого нужно зайти в браузер и там выскакивает окошко для ввода логина и пароля (вот такое: http://www.lanmart.ru/media/wysiwyg/instriction/094_mikrotik_hotspot/19_1_hotspot_work.png) - поскольку инет подается по разной цене конечным пользователям (есть 1мбит, 3 и 5) то видимо есть как минимум три штуки логин/пароль
    (судя по инфе настройки данного роутера http://www.lanmart.ru/blogs/mikrotik-hotspot)
    пароли на локальных компах юзеров сохраняются в браузерах.... я уж думал как бы их оттуда выудить))

    Соммвью я набрутил пакетов - инфа то незашифрована - нельзя как то в логах понять где пароль? там же вроде при соединении он должен посылаться?
    я думал если сеть открыта то инфа практически на поверхности лежит...
     
  9. Nayn

    Nayn New Member

    Joined:
    17 Jun 2011
    Messages:
    63
    Likes Received:
    1
    Reputations:
    5
    мой ралинк не поддерживает режим точки доступа... но идея интересная...

    странно, что нельзя в логах открытой сети пароли увидеть...

    Wireshark попробую...... очень возможно, что НТТР простое стоит...
     
  10. Nayn

    Nayn New Member

    Joined:
    17 Jun 2011
    Messages:
    63
    Likes Received:
    1
    Reputations:
    5
    я вот что то не пойму - когда мы захватываем пакеты ВЕП или ВПА зашифрованные,то получается там есть что то типа дырки, которой нет у открытой сети?
    почему получается что ВЕП взломать проще чем открытую сеть?
     
  11. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Если втыкаю адаптер 036h в USB уже после загрузки компьютера с флешки wifislax4.7.2, то система его не подхватывает, но по команде lsusb адаптер виден в подключенных устройствах. Подскажите какой командой можно активировать работу с адаптером. Драйвер в системе есть (rtl8187).
     
  12. denis_19

    denis_19 New Member

    Joined:
    7 Jun 2013
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    ребят,подскажите плиз по антенм на альфу ,
    нужна не длинная что бы в сумку помещалась по длине ноута, нашол на ибеи недорогие.на работе очень плохой сигнал 2йное отражение с родной антенной очень плохо ловит,какую посоветуете из списка+вашу проверенную скаите.


    Alfa 7 dBi gain RP-SMA directional panel Wi-Fi antenna






    2.4G 20dBi 802.11b/g Wifi Wireless Yagi Antenna RP-SMA WLAN For PCI Card Router



    RP-SMA 16dBi WiFi Router Antenna Booster With Cable 3M For PCI Card Modem Router


    2.4GHz 7dBi directional antenna RP-SMA for wifi wireless networking/router
     
  13. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    modprobe rtl8187
     
    1 person likes this.
  14. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    што?
     
  15. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    Народ, Установил на флешку последнюю версию AirSlax 3.3 и попробовал найти хендшейк, нашел, нажал 6 сохранить потом вышел из под Винды, перезагрузился а папки dump нет(((
    Кто подскажет куда она делась и где теперь искать хендшейки?
    Где взять словари для AirSlax или с помощью какой проги прогонять хендшейки для лучшего результата чтобы получить пас?
    Есть генератор ключей, но я так и не понял как в нем сделать словарик, например мне надо только английские буквы до 10 символов, или просто цифры до 10 символов?
    Насколько мне известно это емкие словари и на флешку их не впихнешь, как с этим быть?
    Спасибо.
     
    #6815 Marlinseaway, 7 Jan 2014
    Last edited: 7 Jan 2014
  16. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Незнаю я 3.3 не пробовал, а 3.2 папка /dump/ точно есть. А вот установка:
    http://www.youtube.com/watch?v=GDbl1thp5z8
     
  17. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Просвятите как подключится к скрытой сети, имя её незнаю, клиента на ней немогу никак отследить, точка открытая и с хорошим сигналом. В винде пишется как: Другие сети, как узнать её имя?
     
  18. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Самый простой способ - это когда клиент подключён к этой сети. Запускаешь airodump-ng, а потом во втором окне терминала отключаешь клиента aireplay-ng.
    Другие способы я не изучал, не было необходимости.
     
  19. Николай 174

    Николай 174 New Member

    Joined:
    30 May 2013
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Кстати у меня тоже есть сеть скрытый ссид,но типо открыта,только что то я сомневаюсь что то кто скрыл ссид раздаёт траф,мне кажется дохлый номер.

    Просто бывало что сеть открыта и то почему то не подключается,звучит тупо но было и такое.

    Теперь вопрос - можно ли как то раздать то что я ловлю от соседей по вай фай ? Можно дорого,лишь бы без гимора,хотя бт мне показался просто пркрасной сборкой в ривере всё предельно просто,но вот ковырять раздачу в вин с вай фай на вай фай не представляю,мне бы попроще в общем.

    Если многобукав - как раздать вай фай,который я сам принимаю адаптером,точно так же каким ни будь устройством для планшета. Слышал про роутер от альфы 36,но он у нас 3 т.р. стоит и написанно что нужна опять же альфа антена. Может есть альтернативы,но без сложностей.

    Почему бт5 р3 с офф сайта пишет кернел паник,думаю это из за проца на хасвелле ибо на всём остальном идёт,есть выход ? Не сильно важно,но было бы приятно,ибо сейчас открывать приходится с других устройств,мой комп простаивает зря )

    Адаптер у меня тп-линк 7200 ,под вин нашел как усилить сигнал,дрова дали,а вот под бт не в какую,тема с боливией не катит,он просто не реагирует на команды,уже думаю установить на винт убунту и поискать для неё драйвер мощный.

    И ещё у меня почему то все точки сигнал скачет в графе пвр,как будто там люди с раутерами бегают,не только на тп линке 7200,это норм ? например 75-85. И ещё как хорошо должно ловить для ривера и подбора ? Сегодня пробовали при хорошем сигнале,процентов 80 было в пвр 110 где то,за 4 часа где то подобрал ривер,там скачок такой был с 30 где то до 90,потом ещё чуток и вуаля ключ - 12345678,подошел. А у меня с моими 20 процентами и 60-70 пвр не фига не хочет,вечно какие то ошибки,сигнал усилить не могу,так что выход вижу только в покупке антены.
     
    #6819 Николай 174, 8 Jan 2014
    Last edited: 8 Jan 2014
  20. Николай 174

    Николай 174 New Member

    Joined:
    30 May 2013
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    И ещё вопрос,сижу с открытой точки,даже знаю какой там раутер,ибо раньше была открыта морда веб интерфейса,теперь какой то умник её закрыл,именно пароли на страничку настроек,а сам ратер всё так же трудится,после чего весь приоритет у меня пропал,то есть у меня 56 к,а там 1мб/сек,как это получилось не знаю,мне кажется удалённо раутер так не настроить,да и вообще не настроить,может это быть ещё и из за того что у меня ловит еле как,процентов 15 ? Можно ли как то узнать логин/пароль ? Если инет ловлю открыто ?
     
Thread Status:
Not open for further replies.