Для начала можно про-Nmap-ить порты IP-шника, может быть телнет открыт из внешки, или что-то ещё. Если всё закрыто, то не достучишься.
просканил, выдал следующее: порт 81 протокол tcp состояние open сервис hosts-2 ns получиться с такими результатами войти?
сеть открыта (нет ни веп, ни впа) но запаролено (микротик роутер) - как собственно говоря можно найти логин и пароль для входа? а то везде взломы ВПА, ВПА2, ВЕП на худой конец, но нигде не нашел как пароли без шифрования находить.... даже эти проги разные видя что шифрования нет, отказываются работать....
нужно брутить сам роутер, если конечно дефолтные комбинации не подходят, программа для перебора паролей точно есть в этом дистрибутиве: http://rutracker.org/forum/viewtopic.php?t=4455696
Начнем с того что MikroTik работает на RouterOS, а это практически полноценная Linux ОС. Можете даже скачать ее и потеснить на всякие дыры и настройку аутентификации. А можете попробовать под RouterOS готовые сплойты. Также тут важно как настроена авторизация через вэб интерфейс для получения доступа к Wi-Fi. Если передача "тикетов" на страничке авторизации идет по HTTP, то можно перехватить запросы с паролем через тот же Wireshark. Но если все настроено грамотно и авторизация идет через HTTPS, то такое естественно не прокатит. Могу еще предложить следующую схему по добыче паролей/логинов: 1. Поднимите собственную фэйковую точку доступа с помощью например airbase-ng и Karmasploit (с названием как у MikroTik); 2. Сделайте клон странички доступа к Wi-Fi вашего провайдера (с помощью Metasploit или чего захотите) и настройте DNS, чтоб при любом запросе сайта открывалась только страничка клон; 3. С помощью правил в Airdrop-ng установите запрет на доступ ко всем точкам доступа кроме вашей и получите желаемые логины и пароли. Как то так.
там спецы настраивали, поэтому дефолтные не подходят, а инет у меня мобильный, поэтому выкачать дистрибутив проблема... сеть на 100 человек, подключение идет и через оптоволокно (затем витая пара к дому) и через wifi Микротик позволяет мне соединиться и сеть настроена, но нет доступа к инету - для этого нужно зайти в браузер и там выскакивает окошко для ввода логина и пароля (вот такое: http://www.lanmart.ru/media/wysiwyg/instriction/094_mikrotik_hotspot/19_1_hotspot_work.png) - поскольку инет подается по разной цене конечным пользователям (есть 1мбит, 3 и 5) то видимо есть как минимум три штуки логин/пароль (судя по инфе настройки данного роутера http://www.lanmart.ru/blogs/mikrotik-hotspot) пароли на локальных компах юзеров сохраняются в браузерах.... я уж думал как бы их оттуда выудить)) Соммвью я набрутил пакетов - инфа то незашифрована - нельзя как то в логах понять где пароль? там же вроде при соединении он должен посылаться? я думал если сеть открыта то инфа практически на поверхности лежит...
мой ралинк не поддерживает режим точки доступа... но идея интересная... странно, что нельзя в логах открытой сети пароли увидеть... Wireshark попробую...... очень возможно, что НТТР простое стоит...
я вот что то не пойму - когда мы захватываем пакеты ВЕП или ВПА зашифрованные,то получается там есть что то типа дырки, которой нет у открытой сети? почему получается что ВЕП взломать проще чем открытую сеть?
Если втыкаю адаптер 036h в USB уже после загрузки компьютера с флешки wifislax4.7.2, то система его не подхватывает, но по команде lsusb адаптер виден в подключенных устройствах. Подскажите какой командой можно активировать работу с адаптером. Драйвер в системе есть (rtl8187).
ребят,подскажите плиз по антенм на альфу , нужна не длинная что бы в сумку помещалась по длине ноута, нашол на ибеи недорогие.на работе очень плохой сигнал 2йное отражение с родной антенной очень плохо ловит,какую посоветуете из списка+вашу проверенную скаите. Alfa 7 dBi gain RP-SMA directional panel Wi-Fi antenna 2.4G 20dBi 802.11b/g Wifi Wireless Yagi Antenna RP-SMA WLAN For PCI Card Router RP-SMA 16dBi WiFi Router Antenna Booster With Cable 3M For PCI Card Modem Router 2.4GHz 7dBi directional antenna RP-SMA for wifi wireless networking/router
Народ, Установил на флешку последнюю версию AirSlax 3.3 и попробовал найти хендшейк, нашел, нажал 6 сохранить потом вышел из под Винды, перезагрузился а папки dump нет((( Кто подскажет куда она делась и где теперь искать хендшейки? Где взять словари для AirSlax или с помощью какой проги прогонять хендшейки для лучшего результата чтобы получить пас? Есть генератор ключей, но я так и не понял как в нем сделать словарик, например мне надо только английские буквы до 10 символов, или просто цифры до 10 символов? Насколько мне известно это емкие словари и на флешку их не впихнешь, как с этим быть? Спасибо.
Незнаю я 3.3 не пробовал, а 3.2 папка /dump/ точно есть. А вот установка: http://www.youtube.com/watch?v=GDbl1thp5z8
Просвятите как подключится к скрытой сети, имя её незнаю, клиента на ней немогу никак отследить, точка открытая и с хорошим сигналом. В винде пишется как: Другие сети, как узнать её имя?
Самый простой способ - это когда клиент подключён к этой сети. Запускаешь airodump-ng, а потом во втором окне терминала отключаешь клиента aireplay-ng. Другие способы я не изучал, не было необходимости.
Всем привет. Кстати у меня тоже есть сеть скрытый ссид,но типо открыта,только что то я сомневаюсь что то кто скрыл ссид раздаёт траф,мне кажется дохлый номер. Просто бывало что сеть открыта и то почему то не подключается,звучит тупо но было и такое. Теперь вопрос - можно ли как то раздать то что я ловлю от соседей по вай фай ? Можно дорого,лишь бы без гимора,хотя бт мне показался просто пркрасной сборкой в ривере всё предельно просто,но вот ковырять раздачу в вин с вай фай на вай фай не представляю,мне бы попроще в общем. Если многобукав - как раздать вай фай,который я сам принимаю адаптером,точно так же каким ни будь устройством для планшета. Слышал про роутер от альфы 36,но он у нас 3 т.р. стоит и написанно что нужна опять же альфа антена. Может есть альтернативы,но без сложностей. Почему бт5 р3 с офф сайта пишет кернел паник,думаю это из за проца на хасвелле ибо на всём остальном идёт,есть выход ? Не сильно важно,но было бы приятно,ибо сейчас открывать приходится с других устройств,мой комп простаивает зря ) Адаптер у меня тп-линк 7200 ,под вин нашел как усилить сигнал,дрова дали,а вот под бт не в какую,тема с боливией не катит,он просто не реагирует на команды,уже думаю установить на винт убунту и поискать для неё драйвер мощный. И ещё у меня почему то все точки сигнал скачет в графе пвр,как будто там люди с раутерами бегают,не только на тп линке 7200,это норм ? например 75-85. И ещё как хорошо должно ловить для ривера и подбора ? Сегодня пробовали при хорошем сигнале,процентов 80 было в пвр 110 где то,за 4 часа где то подобрал ривер,там скачок такой был с 30 где то до 90,потом ещё чуток и вуаля ключ - 12345678,подошел. А у меня с моими 20 процентами и 60-70 пвр не фига не хочет,вечно какие то ошибки,сигнал усилить не могу,так что выход вижу только в покупке антены.
И ещё вопрос,сижу с открытой точки,даже знаю какой там раутер,ибо раньше была открыта морда веб интерфейса,теперь какой то умник её закрыл,именно пароли на страничку настроек,а сам ратер всё так же трудится,после чего весь приоритет у меня пропал,то есть у меня 56 к,а там 1мб/сек,как это получилось не знаю,мне кажется удалённо раутер так не настроить,да и вообще не настроить,может это быть ещё и из за того что у меня ловит еле как,процентов 15 ? Можно ли как то узнать логин/пароль ? Если инет ловлю открыто ?