[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а какая прога показывает к какому провайдеру подключена точка и все данные? :)
     
  2. OcksyLight

    OcksyLight New Member

    Joined:
    8 Mar 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Юзал backtrack5, сканировал командой besside-ng, и вот у меня один единственный файл wpa.cap и в нём все хендшейки. Как их отделить?
    Кто поможет - с меня 1 физеркоин :)
     
  3. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Заливай один файл на конкретные все ESSID и BSSID
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Вырезать нужный хендшейк:

    Открываете свой CAP файл в Wireshark

    1. Правой кнопкой мышки щелкаете и выбираете в выпадающем меню опцию "Mark Packet (toggle)" отмечая нужные пакеты (Бекон с нужным SSD и пакеты авторизации key 1/4 и 2/4 или 3/4 и4/4)
    [​IMG]
    2. В меню File выберете опцию "Export Spicified Packets..."
    [​IMG]
    3.Сохраняете вырезанный хеншейк выбрав "Marслув Packets"
    [​IMG]

    З.Ы.
    Для cap файлов от bessid-ng не требуетя, но на всякий случай напоминаю фильтр Wireshark по чистке cap файлов:
    (eapol || wlan.fc.type_subtype == 0x08) && not malformed
     
    _________________________
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а можно как то наснифить к какому провайдеру точка подключена?пока ж не подключишься к точке это ж не известно.....тем ж besside-ng можно?но где в cap файле такие данные могут быть?т.е wan адрес точки,присвоеный провайдером,ну и это тоже важно,к какому провайдеру подключена точка....а это уже информация важная так уже будет ясно ip диапазон провайдера.....
    Никак не могу такую прогу найти,что бы проснифить именно ту точку которую хочу.....
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Wi-Fi трафик на ТД с защитой WPA идет в зашифрованном виде и не зная пароля от wifi ты никаких IP адресов не сможешь в CAP файле увидеть. Если знаешь пасс от wifi - смотри себе на здоровье все IP-шники.
     
    _________________________
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    не.ну то понятно,когда пасс знаешь,знаешь уже всё :)
    Просто как же в таком случае используют гидру,медузу для подбора пасса на вебморду,что,только когда уже к самой точке подключен?и никак иначе?
    ну хорошо....а как же тогда прога router scan спокойно обходит защиту wpa и показывает всё,и пасс и пин код wps и ip адреса....короче всю информацию показывает....значит не очень то и в зашифрованом виде идёт :)
     
    #7067 СЕРЖ32, 22 Feb 2014
    Last edited: 22 Feb 2014
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Она и не обходит.
    Используется протокол HTTP ведь, без шифрования, и идёт он через уже подключённую сеть.

    Точка доступа шифрует канал связи по воздуху, но кабельный канал и внешний - они не шифруются.
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    сейчас про telnet читал,познавательно :) Что то не к кому не подключился :)
    Вот всё таки непонимаю,как же брутят тогда медузой,гидрой веб морду роутера,если на него не подключились....
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этими тулзами брутят, если есть доступ извне или изнутри.

    Вот смотри:
    1. Чтобы поиметь возможность подключиться к веб морде или телнету роутера, у тебя должна быть способность установить TCP соединение с роутером. Или UDP.
    2. Короче, тебе должен быть доступен обмен пакетами на уровне TCP/IP с роутером.
    3. Чтобы этот обмен был доступен, тебе нужно либо быть внутри локалки роутера, либо вне её.
    3.1. Чтобы быть внутри локалки роутера, нужно либо подцепиться к нему шнурком Ethernet, либо подключиться по его вафле.
    С первым всё хорошо, если имеешь физический доступ, для второго нужен пароль, поскольку тут всё шифруется, и так просто не залезешь.
    3.2. Чтобы войти сзади без вазелина (то есть извне), нужно иметь компьютер с выходом... в интернет, а там уже как повезёт, если найдёшь айпишник.

    В общем, Hydra, Medusa или Router Scan - они применимы в том случае, когда мы уже имеем доступ ко стеку протоколов TCP/IP роутера изнутри или извне.

    А когда мы видим какую-то дочку доступа в эфире, и мы не подключены к её внутренней сети, мы не можем установить с ней связь на уровне TCP/IP. Поскольку этот уровень "спрятан" за протоколом 802.11, а он шифруется гад.

    Как-то так.
     
  11. vovakin

    vovakin New Member

    Joined:
    29 Jan 2014
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Всем привет! Только недавно начал изучать тему, поэтому не пинайте сильно! :)
    Словил я Хендшейк и запустил Aircrack-ng со словарём DIC - ГИПЕР СЛОВАРЬ в 27 Гб. Идёт перебор 3200 к/с уже вторые сутки. Хочу попробывать другие варианты, но останавливать и потерять уже проделанную работу тоже жалко. Вот такой возник вопрос: есть ли возможность остановить Aircrack-ng и потом опять запустить, к примеру с 300.000.000-ого слова?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    В aircrack-ng нет возможности возобновлять перебор с определённой позиции в словаре. В данном случае вариант - поделить этот словарь на 2 файла. На уже проверенные ключи и оставшиеся, например Hex-редактором, ибо блокнот не выдержит 27 ГБ.

    А вот у hashcat есть возможность перебирать с определённой позиции, насколько я помню.
     
  13. vovakin

    vovakin New Member

    Joined:
    29 Jan 2014
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Интересно, а можно ли поделить файл при помощи Тотал Командер?

    Тоже сейчас опробовал hashcat. Скорость в два раза выше (6160). У меня видюха в ноуте Ge Force GT 555M. Возникли проблемы найти новую версию hashcat. Поставил hashcat-gui-0.5.1, пришлось часы переставить на год назад, чтобы заработала. Возникли вопросы:
    1. Где скачать последнюю версию? (на офсайте ссылка устаревшая, а таб что на oclHashcat-1.01, там нет файла hashcat-gui64.exe).
    2. Где можно на русском почитать подробную инструкцию к hashcat?
    А особенно интересует: как запустить с определённой позиции? И можно ли тоже использовать ресурсы процессора i7? Или она только с видеокартой может работать?
    Спасибо за помощь! :)
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    https://forum.antichat.ru/showpost.php?p=3642766&postcount=306
     
    _________________________
  15. vovakin

    vovakin New Member

    Joined:
    29 Jan 2014
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    С нарезкой вроде разобрался! Поделил файл при помощи Тотал Командер по 700мб. Получилось 38 файлов. Добавил расширение .txt. hashcat вроде принял их.
     
  16. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Подскажите пожалуйста, кто знает где храниться база данных airolib-ng по умолчанию в Backtrack 5 R3?
     
  17. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Вот здесь читай, разбирайся, создавай базу свою и т.д.:
    http://tomblog.ru/vzlom-wi-fi-seti-wpa-wpa2-ndash-genpmk-cowpatty-airolib-ng-i-pyrit/
     
  18. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Интересную вещь заметил, вообщем был у меня один хеш WPA2 который я прогнал по одному и тому же словарю, аиркряком и в hashcat пароль не был найден...
    Залил этот словарь в базу данных pyrit и нашелся пароль, проверил работает, подключился к точке, почему aircrack-ng и hashcat не нашли пароль?
    Вот этот загадочный хеш:
    http://zalil.ru/34980247
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    скажите,а в Wireshark отображаются данные по сетевым настройкам(т.е wan ip роутера,шлюз и тд)или это наснифить никак нельзя?
     
    #7079 СЕРЖ32, 23 Feb 2014
    Last edited: 23 Feb 2014
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А каков пароль? Интересный случай.

    Неа, настройки WAN можно только прямым запросом получить, т.к. они, как правило, сами не возникают в процессе обмена пакетами между роутером и клиентами.
    Можно заснифить только ARP-запросы, MAC-адреса клиентов и роутера, ну и конфигурацию внутренней сети (LAN).
     
    #7080 binarymaster, 23 Feb 2014
    Last edited: 23 Feb 2014
Thread Status:
Not open for further replies.