Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. xitrec

    xitrec New Member

    Joined:
    17 Apr 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Да кстати а когда я уверен что у меня есть в словаре пас от точки а аиркряк выдает "passphrase not in dictionary" что бы это могло значить))
     
  2. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    Это значит что хендшейк - плохой. Нужно его либо изучить под микроскопом в Wireshark чтобы убедиться в этом, либо снять новый, желательно полный (все 4 пакета EAPOL).
     
  3. xitrec

    xitrec New Member

    Joined:
    17 Apr 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    я кажись понял в чем проблема) так понимаю BSSID чуствителен к регистру. я писал имя точки доступа с маленькой буквы)))) есть еще вопрос: хочу я узнать пароль точки на 5 канале но на 5 канале еще 4 точки помимо моей цели. выбираю 5 канал жду клиента который подключиться. появляется клиент, как мне узнать что он подключился именно к той точки которую я ломаю а не к любой другой из четырех?? и вот еще-вайфай роутер раздает связь на пиличное растояние а от клиента информацию можно перехватить ток на растоянии на которое может передать инфу его вайай модуль или радиус такой же как и у роутера???
     
  4. gpuhash

    gpuhash Elder - Старейшина

    Joined:
    22 Sep 2011
    Messages:
    491
    Likes Received:
    2,159
    Reputations:
    97
    ESSID чувствителен к регистру. Мало того, бывают элементарные подлянки - например юзер мог добавить в конце ESSID пробел. Выяснить правильный ESSID можно открыв файл в Wireshark и пристально изучив beacon frame. Если beacon frame нет - беда, нужно достоверно знать ESSID с учетом регистра, иначе пароль не будет найден даже если он есть в словаре.

    А в чем проблема, тот же aircrack-ng показывает хендшейки каких сетей есть в файле. Если у точек одинаковые ESSID - не беда, смотрим на BSSID (MAC-адрес точки) и вычисляем по нему.

    Как правило клиента "услышать" сложнее чем точку из-за малой мощности его вай-фай и фиговенькой антенны (особенно если это смартфон). Здесь надо или подбираться ближе к клиенту или использовать хорошую направленную антенну.
     
  5. xitrec

    xitrec New Member

    Joined:
    17 Apr 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    вот пример - точка называется скажем "home" словарей со словами типа- "home123 home561 home-184" нету же, ну или у меня нет а есть программы которые сгенерируют подобного рода пароли?? качал от куда ток можно словари набрал 2гб у кого больше есть может поделитесь?
     
  6. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    John Riper. ... Чтоб запустить, просто john. Можно генерить что угодно. На форуме тема полностью раскрыта ...
     
  7. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    Подскажите плз загрузил бт на дискету грузанул из биоса все норм, поймал нужный хеш а также запустил функцию чтоб все сети что рядом он брутил, вырубил бук случайно, скажите сохранилось ли что я поймал, и где глянуть логи и хеш который я словил??????? Помогите плз срочно надо
     
  8. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Не понятно, что запускал ? Если типа besside-ng , то всё пишется в файлы - wpa.cap и wep.cap
     
  9. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    А где эти файлы искать?
     
  10. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    В директории откуда запускал комманду, вероятно в $HOME тоесть в /root

    find / -name "*.cap" -ls
    Найдёт вообще ВСЕ файлы с расширением .cap
     
  11. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    А как эти файлы залить на обменник?
     
  12. андрей1981

    андрей1981 New Member

    Joined:
    11 Apr 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Подскажите как установить дрова на ВТ 5 для адаптера TP - WM7200ND
    Спасибо!
     
  13. sanja791

    sanja791 Member

    Joined:
    21 Mar 2012
    Messages:
    35
    Likes Received:
    5
    Reputations:
    5
    андрей1981, может WN7200ND ? если да то они уже вшиты в BT5R2
    По крайней мере Aircrack работает, остальное может глючить.
     
  14. андрей1981

    андрей1981 New Member

    Joined:
    11 Apr 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    да конечно они может и есть но при вводе iwconfig не определяет адаптер в чем может быть проблема???
     
  15. sanja791

    sanja791 Member

    Joined:
    21 Mar 2012
    Messages:
    35
    Likes Received:
    5
    Reputations:
    5
    PHP:
    root@bt:~# iwconfig

    wlan0     IEEE 802.11bgn  ESSID:off/any  
              Mode
    :Managed  Access PointNot-Associated   Tx-Power=20 dBm   
              Retry  long limit
    :7   RTS thr:off   Fragment thr:off
              Encryption key
    :off
              Power Management
    :on

    root
    @bt:~# airmon-ng


    Interface    Chipset        Driver

    wlan0        Ralink RT2870
    /3070    rt2800usb - [phy0]
     
  16. андрей1981

    андрей1981 New Member

    Joined:
    11 Apr 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    я вт запускаю с виртуала из под винды на оракле может из-за нее не видно адаптера???
     
  17. sanja791

    sanja791 Member

    Joined:
    21 Mar 2012
    Messages:
    35
    Likes Received:
    5
    Reputations:
    5
    Не может а точно. С этого и надо было начинать, это совсем другая проблема.
    VirtualBox не канает нужна VMware.
     
  18. андрей1981

    андрей1981 New Member

    Joined:
    11 Apr 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    ну я уже ставлю!
     
  19. андрей1981

    андрей1981 New Member

    Joined:
    11 Apr 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    там далее ни каких доп. настроек не требуется? я просто первый раз с Линухом работаю.
     
  20. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    Здравствуйте.

    Вопрос 1. подскажите при просмотре сетей через airodump-ng (в ubuntu11.10) их вылазит слишком много и я не могу видеть клиентов которые к ним подлючены, та область где должны показаться подключенные клиенты просто сползает в низ за пределы(скро естественно не помагает)))) пробовал airodump blablabla | more но тоже без успехов, как варианта фильтровать их конечно как то... но хочеца что бы сразу видеть все сети и всех клиентов на них!!

    Вопрос 2. если к AP не подключен никто... значит шансов 0???
    или сигнал от AP на много сильней чем от клиента и мне нужно быть просто ближе к точее? потому что 20 сеток и 0 клиентов... выглядит как то странно) все что ли через провода сидят на них))) адптер юзаю встроенный так что внешнююю антену я тут не куда не всуну....


    Также буду благодарен за ссылку на модель МОЩНОГО usb адаптера
    который без проблем работает с aircrack-ng

    Буду благодарен за помощь! и советы!
     
    #580 tester_new, 22 Apr 2012
    Last edited: 22 Apr 2012
Loading...