[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну вот так.....не рабочий,на своей точке проверял.....запускаю Linset,работает aireplay-ng и при этом меня не отключает,а вот если в другом терминале запустить aireplay-ng c -с(мак клиента)то сек через 15 отключает,при чём подключиться уже не возможно,пока не остановишь aireplay....
     
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну вот,почитай:
    Раньше многое зависело от уровня сигнала, который ты можешь предложить: чем он выше, тем больше шансов, что клиент подключится именно к твоей точке доступа. Сейчас же, когда появился способ насильно подключить клиента к своей AP, эта атака выводится на совершенно новый уровень. Для последнего потребуется Airdrop-ng и два правила, запрещающие соединение с любыми AP, кроме фейковой (пусть у нее mac будет равен 00:aa:bb:cc:dd:ee):

    a/00:aa:bb:cc:dd:ee|any
    d/any|any
    Видишь ключевое слово:НАСИЛЬНО,так что всё возможно на самом деле.....в правиле прописать нужно,что клиенту можно подключаться только к одному мак адресу,понятное дело,что это мак адрес фейка будет....
    та ну вот,почитай всю статью,источник то более чем уважаемый ;)
    http://www.xakep.ru/post/54466/
     
    #7462 СЕРЖ32, 25 Mar 2014
    Last edited: 25 Mar 2014
  3. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    Вардрайвинг в нашем веке

    Я тебе показываю информацию с официального сайта программы, а не статью из журнала, автор которой путает понятия ip адреc и mac адрес. Он тебе ещё внушает доверие? ))
    Данное правило нужно трактовать следующим образом: не "насильно подключать клиента к этой точке доступа", а "запрещать адаптеру подключаться к другим ТД кроме этой". Разница очевидна? По сути программа так же может запускать aireplay -0 0 с нужным bssid и essid, когда в линке появляется BSSID, отличный от указанного в правиле.
    В итоге, пользователь может быть найдёт твою ТД с таким же именем, среди всех имеющихся, система предупредит его, что она не защищена и попытается к ней подключиться - вот основная идея. Для того, чтобы насильно подключить его к своей ТД, нужно стоять рядом с паяльником )))

    Можно верить в то, что есть какая-то волшебная утилитка, которая заставит всех и вся подключаться к твоей ТД, но это всё за гранью здравого смысла.

    Выше я тебе объяснил, что нужно сделать, что непонятно?
    В самом скрипте поменяй параметр DEAUTHTIME с 8 на 100 или большее
    # Numero de desautentificaciones
    DEAUTHTIME="100"
     
    #7463 DemDot, 25 Mar 2014
    Last edited: 25 Mar 2014
    1 person likes this.
  4. red24

    red24 New Member

    Joined:
    3 Mar 2014
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Есть точка доступа взломанная и пароль в админке, интернет не рабочий на ней. пробовал сканировать, сканер показывает мой комп и админку dir320. Что можно еще сделать с компом в которой админка?
     
  5. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    Тот комп, что в админке - твой комп.
    Чем и как сканировал? выдачу покажи
     
  6. red24

    red24 New Member

    Joined:
    3 Mar 2014
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Advanced ipscan. картинку не могу показать пока, там показывает 192.168.0.1 это админка и мой комп 192.168.0.102 больше ничего.. получается ктото просто так точку включил?
     
    #7466 red24, 25 Mar 2014
    Last edited: 26 Mar 2014
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    короче....нужно искать волшебную утилитку,при которой насильно клиентов к фейку подключать будет :)
    Ну а вообще,есть аналог программы Linset в природе?т.е прога,которая подымает фейк и при подключении клиента к фейку проверяет правильность пароля......
     
  8. ^Evil

    ^Evil Member

    Joined:
    3 Mar 2014
    Messages:
    39
    Likes Received:
    11
    Reputations:
    2
    Всем привет!, влезу со своим глупым вопросом в ваше обсуждение Linset ( кстати опечален ею, молотила сутки клиенты заходили ?но не один даже не попытался ввести пароль:( имхо - интерфейс запроса пароля не правдоподобен, надо бы найти способ допилить под стиль TP-link, D-Linka или Huawei) Сам вопрос: Есть взломанная точка , инет есть, нет доступа к роутеру (Tp-link TL-WR743ND) и чую пароль скоро поменяют , ткните плз носом на конкретную статью о способе взлома веб морды роутера. Пробы натыкать самому в медузе и гидрe в wireslax не привели не к чему.
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    я тоже разачароан в Linset.....вроде по технике,прога классная,всё на автомате делает,а страница запроса ввода пароля вообще левая,непохожая на роутерскую страницу.....а клиенты у тебя заходили наверняка телефонные :) вот они то автоматом к фейку и подключаются......Так что нужна альтернатива проги Linset,но что то такую не нашёл....
     
  10. ^Evil

    ^Evil Member

    Joined:
    3 Mar 2014
    Messages:
    39
    Likes Received:
    11
    Reputations:
    2
    Да, ты прав по поводу клиентов из 7 штук 6- android устройства даже мой смартфон при атаке на свою AP туда залез. Насколько я понял всю механику этой проги альтернатива и не нужна- допилить веб форму и просто ждать наивного человека. Я ради интереса своим домашним показал как это выглядит и спросил ввели бы пароль? - ответ нет. Научен у нас народ не переходить по ссылкам и не вводить пароли......

    Народ, также жду помощи с доступом к роутеру!!!!
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    подскажите,знающие люди :) а как поднять фейк точки с инетом?т.е при подключении клиентов на фейк,у них сразу был бы доступ в инет......
    Как поднять фейк,я то знаю,но как сделать так,что бы инет на моём фейке был?инет то у меня есть.....
    цель:получить доступ к машине клиента :) Реально ли такое?читал,что с помощью Metasploit можно было раньше,а что сейчас типа нет актуальных sploitОВ,тем более если клиент на семёрке сидит......
    чем ещё можно открыть доступ к машине клиента,если он подключиться к фейку и будет в инете сёрфить?
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну.....понимаешь,если реально клиент ни как не сможет подключиться к своей точке и при этом зайдёт на фейк и выскочит страница именно как у роутера,думаю что подозрений таких не будет и будут пасс вводить,а на данный момент страница авторизации,это что попало :D
    А вот насчёт ждать наивного человека,это тоже бред.....годами так ждать можно :D Нужна команда,или прога какая то,которая именно насильно клиента подключит к фейку и он вынужден будет пасс ввести,так как он к своей точке никак не сможет подключиться,потому что МЫ или досим точку или aireplay-ng :)
    вот как допилить то веб форму,вот что непонятно :confused:
     
  13. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    Серж, я тебе уже 3-ий раз предлагаю открыть файл скрипта Linset любым текстовым редактором.)))
    На 4205 строке начинается код обычного HTML документа
    echo "<!DOCTYPE html> <html> <head> <title>Login</title> и так далее - пили не хочу.

    По поводу фейковой ТД копай в направлении Rogue AP
    Вот ссылка на уважаемый тобою журнал ))

    Виртуальный хотспот: делимся инетом, поднимаем Rogue AP
    Для Windows есть очень простая утилита Connectify, буквально пару нажатий и позволяет поднимать виртуальную ТД, имея на руках 1 wi-fi адаптер. Ну а после Intercepter, Wireshark или Cookie Cadger тебе в помощь.

    Если машина находится с тобой в одной сети, тогда вполне реально получить доступ. Тут связка Armitage - Metasploit очень удобна. Главное, чтобы на машине были уязвимости.
    Можно так же трафик снифать Wireshark'oм или Cookie Cadger'ом искать и открывать страницы с кукисами.

    Все инструкции легко найти на Youtub'e

    Во-первых надо получить доступ к админке роутера - тут или кукисы ловить и заходить вместе с человеком, у кого есть пароль или снифать трафик в поисках пароля Ettercap'ом или брутить админку.
    На некоторых точках доступа есть возможность отправлять лог этой самой ТД на сервер, посмотри, есть ли там такая возможность.
     
    #7473 DemDot, 25 Mar 2014
    Last edited: 25 Mar 2014
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    где этот путь находиться в Linset?и как допиливать то?
     
  15. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    Какой путь? Ты запускаешь файл linset?
    вот его и открой gedit'ом, kate'ом или leafpad'ом - любым текстовым редактором. В командной строке открываешь папку, в которой лежит твой linset, вводишь gedit linset и у тебя открывается текстовый редактор с указанным файлом.
    linset - это не программа, это скрипт, выполняющий последовательность действий и редактировать его можно как угодно. Хоть дополняй, хоть переводи, хоть препарируй.

    Пролистай вниз или просто найди эту строчку "<!DOCTYPE html> <html> "
    А для того, чтобы допилить, нужны хотя бы базовые знания HTML.
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    я вообще то запускаю его в wifi slax 4.8 :) так что не файлом я его запускаю :)
    откуда я знаю,в какой папке он лежит....
     
  17. DemDot

    DemDot New Member

    Joined:
    9 Apr 2011
    Messages:
    42
    Likes Received:
    2
    Reputations:
    1
    в командной строке напиши
    locate linset
    или
    whereis linset
    система тебе и покажет, где этот файл лежит.
    скорее всего он в /usr/bin

    Если уж и там не сможешь найти, вот тебе ссылка, кулхацкер )) Там и инструкция по запуску и сам файл
    Софт для работы с беспроводными сетями
     
    #7477 DemDot, 25 Mar 2014
    Last edited: 25 Mar 2014
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та я только учусь,какой я там кулхацкер :)
    спс..
     
  19. red24

    red24 New Member

    Joined:
    3 Mar 2014
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    ответте кто что-нибудь про это знает?
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    вот ты писал:Для Windows есть очень простая утилита Connectify, буквально пару нажатий и позволяет поднимать виртуальную ТД, имея на руках 1 wi-fi адаптер. Ну а после Intercepter, Wireshark или Cookie Cadger тебе в помощь.
    Но так это я могу просто видеть,куда кто заходил,на какие сайты,мне то это не нужно :)в этих 3-х прогах я ж могу только проснифить трафик,а мне то на машинку клиента зайти б :) А вдруг нет уязвимостей.....
     
    #7480 СЕРЖ32, 26 Mar 2014
    Last edited: 26 Mar 2014
Thread Status:
Not open for further replies.