Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Ставлю BT5 на флешку, может тут уже писали - как туда программы добавить из Beini 1.2.2 папка TCE пойдут ли они там вообще?

Вроде видел где-то, но сейчас поиском не нахожу. Подскажите пожалуйста.

 

Если WiFi сеть общедоступна без всякого шифрования, значит я могу прослушивать весь трафик, верно?

Соответственно, я могу прослушивать даже HTTPS-трафик, верно? Ведь для установления HTTPS-соединения нужно обменять ключами, которые я так же могу перехватить, верно?

Поправьте меня, если я не прав.

 

alex2301ua,

Докатились. В бактрак ставить тулзы от бейни (втф из зис?). Ты в курсе вообще, что из себя бт представляет?

 

alex2301ua зайди в раздел софта и внимательно пасмари там есть то что тебе нада поверь ! и все на много проще чем тебе кажеться !!!!

я не екстрасенс я тока учусь

 

Спасибо. Разобрался уже. Действительно там есть подобная прога. Буду дальше разбираться, что там к чему. Как к интернету там подключиться так и не вьехал пока)

 

handshake проблема

security type: wpa2-psk

сигнал bssid отличный на 90-95%, client присутствует.
все делаю как положено , но не как не могу получить handshake!

в течении 30 минут повторял попытку разъединения с клиентом , но handshake так и не получил...

есть какие идеи? или если нужна дополнительная информация буду рад предоставить .

Спасибо заранее.

 

Гг.
Используй другие методы атак.

 

например?

 

MDk3 в помощь.

 

или

hole 196

 

спасибо конечно за помощь! только с моим опытом придется долго искать что и как

 

Описание Aireplay-ng:
http://forum.antichat.net/thread50472.html
Уязвимость 'Hole 196'
http://forum.antichat.net/thread219846.html

 

BT5, wpa2

находит сеть сигнал 20%
находит и клиента єтой сети.
отправляю отлючение клиента,
отключает,но ХЕНДШЕЙК не приходит

не все пакеты перехватывает при таком сигнале, или?

 

Скорее всего да, попробуй покрутить антенну, походить поискать наилучшее место слышимости клиента.
Так же возможны варианты(из офф описания утилиты) - скорость, стандарт(a,b,g,n).

 

чтобы перехватить хендшейк нужно слышать не только точку доступа, но и клиента. второе обычно осуществить труднее т.к. во-первых точки доступа имеют большую мощность и хорошую антенну, а клиент скорее всего ноутбук со слабым сигналом и никакой встроенной антенной, во вторых оценку уровня сигнала с точки доступа софт делает по уровню принимаемых beacon frames, а они передаются на самой низкой скорости (емнип 2Мбит/c) а значит имеют больший радиус уверенного приема.

резюмирую - подбирайся ближе к клиенту

 

Сигнал слабый, 20% - это очень слабый сигнал.

 

понял..буду чтото решать )



в аирдамп при мониторинге находит клиентов , но без точки доступа

BSSID STATION

(not associated) "мак-адрес1"
(not associated) "мак-адрес2"
(not associated) "мак-адрес3"


что из этого можно вытянуть?

 

это не клиенты!это просто чиьито вайфай адаптеры включены и все вод и попадают на глаз!
сделать можно все если умееш пентестить=)

 

Загрузчик СоммView 6.3

Снят триал,
просмотр всех пакетов,
количество пакетов - значение в настройке умноженное на сто, максимум 2 млн.
пароль: antichat.ru
загрузчик CommView 6.3

Если что-то не исправил - в личку

 

Подключился к роутеру дир320 по ssh
писать могу только в тмп. хотя я рут - read only fs
можно ли както подправить прошивку (о.о) и загрузить подправленую через веб интерфейс?
а то даже find нет .ппц.