[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    вопрос ещё к людям:что это значит,когда в airodump-ng при мониторе видно:точки,подключен клиент на точке,у точки например PWR -50,а у клиента 0.....это как так??т.е клиент подключён к точке,но в то же время не подключен что ли? :) включаю деассоциацию,клиенту пофиг,не отсоединяется вообще :) шейк понятное дело не отдаёт.
    Т.е что это такое вообще?или клиент всё таки не подключен к точке,если PWR 0 у клиента показывает?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    PWR 0 у клиента - это значит что твоя wifi карта не слышит клиента. Саму ТД (PWR -50) слышит норм, а его нет. Как следствие этого, проведение деаутентификации клиента с ТД проблематично.
     
    _________________________
  3. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    тогда очень странно....если точку слышно например как -40,-50(отличнейший же сигнал) и при этом проблематично клиента отключить и вообще его карта не слышит? :eek: очень странно......какой же тогд сигнал должен быть,что бы и клиента отлично слышать..... :eek:
    а....тогда понятно,чего в проге ЛИНСЕТ при деаутенфикации клиента от точки,клиент автоматом не переподключается на фейк точки.....
     
  4. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а какие различия в способе деаутенфикации клиентов от точек?вот какие различия между:aireplay-ng mon0 -0 0 -a XX:XX:XX:XX:XX:XX и aireplay-ng -0 0 -a xxxxxxxxxx -c xxxxxxxx mon0 ?
    Даже видно в конслоли,что во втором варианте какие то циферки сыпяться и тд,в первом варианте как то не так,без циферок :) Второй вариант более злей что ли? :) чем?какой лучше всё таки,эффективней?...второй вариант?
    кстати,что видет клиент,когда такую комбинацию проводишь?её ж пока не остановишь,она работает :) т.е чел видит,что у него инета нет постоянно? :)
     
  5. not_bad

    not_bad Banned

    Joined:
    23 Sep 2012
    Messages:
    172
    Likes Received:
    3
    Reputations:
    0
    Можно ли как то удаленно перезагрузить точку доступа? (кроме как из вэб морды конечно)
     
  6. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Попробуй програмулину:
    mdk3
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати....вот такая комбинация то хороша,но.... :)
    вот у меня сейчас случай такой был....точка от этого перезагрузилась,или хозяин перезагрузил,или глюканулась....неважно,но точка канал сменила....и всё,деасоциация не работает :) так что не очень то это срабатывает,когда канал указываешь....сменит точка канал и всё :)
    а ещё уже конкретно убедился,в проге линсет не автоматом точка переподключается,а именно чел вручную должен к фейку подключиться.....
     
  8. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Конечно в ручную, а то что канал сменила - это перезагрузили её.
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну так тут расписывали,что при отключении клиента от точки,точка типа автоматом переподкдючаеться на фейк,но это не так...я уже убедился....а это плохо :) я вот час наверное бомбил точку эйрплеем,ну и линсет же включен был с фейком точки,и нифига,так не подключился клиент :) стойкий :D но точку перезагрузил,или сама не выдержала.....прям как mdk3 получается :)
    кстати,линсет создаёт не копию мак адреса точки,разняться одна буква или одна цифра,а так да,мак идентичный....
    меня удевляет,чего клиент на фейк не захотел включиться,а перезагрузил точку :) продуманый? :)
    странно,чего прогу не доработали,что бы именно автоматом клиент к фейку подключался :( .Есть проги,где автоматом подключаются,или это впринципе не реально?
    ну так а смысл в эйрдампе тогда номер канала указывать.....если точка сменить канал в любой момент может....тоже странно,что нет опции,при котором автоматически находит канал,на котором точка.....ну вот как в ривере,если не указывать -с он сам сканирует каналы и находит где точка,на каком канале...
     
    #7189 СЕРЖ32, 4 Mar 2014
    Last edited: 4 Mar 2014
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не обязательно перезагрузили. У меня некоторые точки меняли канал, когда я до них слишком активно домогался по WPS.
    Во многих веб мордах точек доступа есть возможность предоставить выбор канала автоматически.
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    во во......ну просто в эйрдампе то нужно чётко канал указывать,а толку...если поменять может...
     
  12. unical

    unical New Member

    Joined:
    9 Aug 2013
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    comporg, Это в России мало чего показывают и не договаривают ))
    А у нас тут всё под контролем))

    ТС, пардон за тупой вопрос..
    Что делать если не заходит в настройки роутера?
     
  13. willi289

    willi289 New Member

    Joined:
    27 Feb 2014
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    вот такой вопрос: сделал фейковую тд к которой подключился клиент, но как залезть в его комп? цель получить пароль от wifi. фэйк делал с помощью linset. linset создал открытую точку, а настоящая тд имеет wpa2. вот посоветуйте обязательно надо в комп залезть или есть другие варианты?
     
  14. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    ну так нужно сделать точку с wpa2 тоже
     
  15. willi289

    willi289 New Member

    Joined:
    27 Feb 2014
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    а как сделать wpa2 и как пароль найти потом?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если пароль не известен, то либо терморектальный криптоанализ, либо искать дырки в роутере.
    А если он даже не предлагает вводить пароль, и не допускает к веб морде, то... искать обходные пути.
    Некоторые роутеры настраиваются по:
    1. Telnet
    2. SSH
    3. SNMP
    4. TR-069 (настраивается провайдером)
    5. COM-порт :D

    А некоторые вообще не настраиваемые, хотя сейчас такие редко встречаются.
    Не получится, т.к. для этого уже нужно знать пароль. Придётся ждать, пока клиент сам подключится к незащищённой сети, и отдаст пароль. Он ведь не сможет жить без интернета ^^)

    Linset это штука, использующая социальную инженерию, т.е. она пытается измучить клиента отсутствием интернета, чтобы тот сам отдал пароль.

    Конечно вариант с захватом компа клиента хорош, вот только эти клиенты не всегда с компов сидят. Очень часто с мобылей и других девайсов.
    С компами то всё относительно просто - либо сканировать на уязвимости, либо подсунуть фейк другого типа, на котором клиент скачал бы и запустил исполняемый код.
     
    1 person likes this.
  17. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    а каким образом тогда происходит "отдача" пароля, если клиенту не нужно будет ничего вводить, сеть же незащищенная
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Клиент подключится к незащищённой сети, и, при попытке зайти в гугл, ВК, ОД, и любые другие сайты, будет получать страницу авторизации, которая будет просить пароль от Wi-Fi.
    Каждый раз (по идее) при вводе пароль клиента проверяется на правильность, если до этого был пойман хендшейк его настоящей точки. После как клиент отдал пароль, атака завершена.
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та блин.....всё только звучит красиво :) я 2 недели уже мучаю прогу и себя :) ,всё то отлично прога работает,только одно но....самое главное:клиент на фейк не переподключается :) ,хотя я ж его отключаю постоянно эйрплей :) а он ну никак не переподключаеться :) (и тк со всеми разными точками и клиентами)Плохо то,что клиент вручную переподключиться должен....было бы автоматом,проблем не было б думаю....
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну и как тебе прога?я вот 2 недели её долблю :) Удивительно,что к тебе клиент подключился :) сразу же,или через время?и вообще,клиент ли это был?вот у меня много ввобще левых подключалось,оно и понятно,люди видят,что точка откратая,думают в инете посидеть,вот и подключаются :)
     
Thread Status:
Not open for further replies.