[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Прошу прощенья, что не в тему! Есть точка без защиты. Имя скрыто. Мониторю две недели. Работает круглосуточно. Клиентов нет. Как узнать имя точки без клиента? Без известного словаря? ( не пинать на блог Левински!). Как к ней подсоединиться?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Зачастую просто мониторить бессмысленно, т.к. клиентов может быть просто "не слышно", в отличии от точки. Пробуйте одновременно с мониторингом запустить деассоциацию при помощи aireplay-ng на длительный период, может поможет.
     
  3. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    binarymaster
    запустить деассоциацию при помощи aireplay-ng на длительный период. А как это? Можно по подробнее?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не, ну правда раз тысячу обсуждалось тут...

    aireplay-ng mon0 -0 0 -a XX:XX:XX:XX:XX:XX

    Причём, во время этого должен быть запущен:

    airodump-ng mon0 -c # --bssid XX:XX:XX:XX:XX:XX -w dump

    Канал указывать в обязательном порядке. Запись в файл на всякий случай, вдруг что-то полезное запишется.
     
  5. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    А почему не так?:
    aireplay-ng -0 0 -a xxxxxxxxxx -c xxxxxxxx mon0
    то есть, с клиентом.....
     
  6. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Согласен, такая команда более Эффективна
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У товарища клиенты вне видимости.
    Я первым делом запускаю без флага -с, а когда узнаю MAC-адреса подключённых клиентов, уже тогда включаю этот параметр.
     
  8. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Тоже так поступаю...

    :D :D :D :D
     
  9. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    У всех так))
    Это как бы и есть дэаутентификация-выброс клиента. Если его нету, можно положить все на канале mdk3(это уже более похоже на dos атаку). Утилита не такая умная, как aireplay, но злая. Типу нужно название узнать точки? Так вот, с клиентом самый быстрый способ.....не знаю получится ли у него без....у меня к сожалению нету скрытых точек, чтобы посмотреть и своей точки тоже нету...
    Было бы интересно послушать, что у человека получилось....надеюсь отстучиться...
     
    #7169 ZEPHYR, 2 Mar 2014
    Last edited: 2 Mar 2014
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    подскажите...вот когда запускаешь airodump-ng и сканируешь эфир,появляеться много точек,и точки с клиентами,но если точек уже много очень,не помещаються на экране,из за этого невозможно пролистать вниз и посметреть точки с клиентами.....что ж делать?нужны то данные точек с клиентами,но это невозможно посмотреть,так как скрол вниз не идёт,т.е даже не виден весь список точек,а их то за сотню где то.....т.е как отлистать в конец,там где точки с клиентами?
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ZEPHYR
    ну что,тестишь прогу линсет? :) я пока только одну точку так открыл,остальные что то неподдаються :)
    я что то на неё подсел,азарт какой то,подцепиться к точке кто то или нет :)
    Кстати,вот ты говоришь,что при тушени клиента,тут же клиент на фейк подключается,но на мой взгляд это не так,потому что если бы автоматом подключался,то в окне с клиентами сразу же было бы видно,что присоединился клиент,но так не происходит,я смотрел по времени.......клиент и мин через 15 только может присоединится,и через час и тд.....т.е вроде как именно вручную подключается....
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а у меня вообще такая комбинация не запускается....у меня пишет,что неправильный канал,типа точка на 1 канале а не на пятом,хотя я никакой канал вообще не указываю :eek: И пишет,что нужно добавить опцию -e и что essid вообще неправильный..... :eek: короче бред какой то...
     
  13. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Потому что с этой командой:
    aireplay-ng -0 0 -a xxxxxxxxxx -c xxxxxxxx mon0
    желательно задать:
    airodump-ng --bssid xxxxxxxx -c # mon0

    Попробуй понажимать:

    A или D
     
  14. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Потому что тебе нужен мак клиента. Это не канал, а клиент.....
    По Линсет:нет, сейчас уже не пробую, у меня всего 4 точки видно, негде разогнаться. Автоматом подключается или, по крайней мере, должна. У меня сосед за стенкой- вырубил его, за 5 секунд подключились таблет, ноутбук и Афоня. Это логично-мак ведь тот же. Скорее всего зависит от качества сигнала(твоего, посылаемого).
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    спс :)
    Ну вот та точка,которую открыл именно автоматом сек через 10 подключилась,остальные нет,хотя сигналы отличнейшие.....но не подключаються автоматом,а бывает что подключаються через час например.....т.е странно как то всё это,я ж потушил вроде.....значит сразу же должны подключаться....
    Да...и ещё,всё так именно сёрфит клиент,когда я говорил,что сёрфит а пасс не показывает.....опять понаблюдал,ну часа 3 на разные сайты клиент заходил...разве это он все 3 часа только пытался :D нет же,именно сёрфил,т.е пасс ввёл,а прога его не показала.....вот и обидно,т.е что то не то....
    так и без клиента можно эйрплей запустить?ну просто клиентов то десяток может быть,что,10 терминалов открывать :) что бы автоматом все от точки отрубались.....разве нет такой команды?
     
  16. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Отстучусь обязательно. Пока, что всё без результатно. Имею три точки без защиты с скрытым именем. Имею альфу AWUS036NHR. Как известно она не проводит ассоцияцию клиента с точкой. Товарищ приобрел альфу AWUS051NH. Я с ним поменялся на две недели, чтоб так сказать проверить на уязвимость соседние сети. Ему все равно - он пользует открытые для общего доступа сети. А AWUS051NH гораздо слабее AWUS036NHR. На AWUS036NHR сигнал на эти сети достаточно мощный. С помощью AWUS051NH на двух слабых сетях выщемил клиентов и узнал имя точек. А одна - сигнал сильный, точка без защиты, имя скрыто, клиентов не замечаю. Такое впечатление хозяин включил и уехал, то ли в отпуск, то ли в командировку.
    Буду пробовать mdk3. Хотелось бы узнать как его использовать в этом случае?
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ага....а если точка каналы меняет :) есть же такие....тогда всё насмарку...
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так а где всплывает название точки?где это отображается,если всё получилось?
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    спасибо за подсказку листания(А или D)но всё равно немного не то,там можно выбирать:только точки,точки с клиентами,что то еще......непомню.....,это пригодилось,но нужно другое.....Вот сканирую скажем,минуты 2,находит дофига точек,а я вижу только те,что на монитор помещяються....т.е я немогу посмотреть,что ниже.....нажимаю А,появляються точки клиентами.....а мне просто нужно посмотреть весь список,найденых точек,от самого высшего сигнала к низшему.....вот это неполучается,не листает вниз :(
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати.....а мак то не эдентичный ;) я посмотрел.....т.е мак весь эдентичный,кроме например одной цифры или буквы,например:мак клиента:2С:6H:5D:C4:8C:6D,то прога такой делает мак:2С:6H:5D:C4:8C:6А,т.е вроде мак идентичный,но у настоящего мака в конце 6D,а прога делает мак в конце 6А...Я думал это с одной точкой так,а нет....со всеми точками,т.е или одна буква или одна цифра другая.....
    и вообще....не автоматом клиент подключается кто точке,уже замучался :) Сигналы отличные(я только такие точки и терроризирую :) )например -40.....и хоть убей....тушу клиента,а он не присоединяется к моему фейку.....а потом смотрю,или этот клиент мин через 15 подключается,или вообще левые маки,которые на этой точке никогда не были замечены.Оно и понятно,левые клиенты видят в сети открытую точку,вот и подключаются :)
     
    #7180 СЕРЖ32, 3 Mar 2014
    Last edited: 3 Mar 2014
Thread Status:
Not open for further replies.