Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. alfi

    alfi New Member

    Joined:
    4 Mar 2012
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    [Вопросы:] Появилась необходимость в сниффере Wi-Fi сетей. Имеется usb адаптер TP-Link TL-WN321G подходит ли он для сканирования и перехвата пакетов? Подскажите актуальный сниффер/сканер Wi-Fi сетей.

    Щупал немного софт:
    - СommView for wifi (Не видет адаптер TP-Link TL-WN321G)
    - Wireshark (Так же не видет адаптер. Возможно я что-то не так делаю...)

    [Задача:] Собрать все необходимые данные о ближайших точках доступа для дальнейшего перехвата пакетов и поиска уязвимостей.
     
  2. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Работать будет. Но поймать с ним удастся только пару-тройку близких сеток. Попробовать можно. Что касаемо программ под Win, то это "фу", кака. Пробовали CommView for WiFi? Тогда ищите поддерживаемые адаптеры там же, на сайте: тык. Оттуда же можно скачать утилитку для проверки совместимости адаптера и проги. Ссылка. Если хотите сделать всё "по-уму", то ставьте какой-нить линукс... BackTrack 5 R3, к примеру. Там почти всё нужное уже есть.
    Тут расписано про установку драйверов RT73 на линукс.
     
  3. alfi

    alfi New Member

    Joined:
    4 Mar 2012
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    У меня в доме он ловит 20-30 запароленных точек.
     
  4. makmil

    makmil New Member

    Joined:
    2 Sep 2012
    Messages:
    93
    Likes Received:
    1
    Reputations:
    0
    Столкнулся с таким интересным вопросом на который бы хотелось получить какой то ответ. Дома есть и Настольный компьютер и ноутбук, обоими можно собирать пакеты. Но вот возникла мысль а какие модели Ноутбуков или даже Нетбуков способны делать брут по словарю для WPA/2 какие скорости они выдают? Допустим сейчас проверял скорость перебора на ПК составляет всего 100 в секунду, а на ноутбуке 1000 (тем более спустя минут десят сам перезагружается и брут не возможно продолжить) Так от вопрос есть ли смысл брать ноутбук или нетбук именно для перебора и какие скорости они у вас показывают?. И еще а никто не задумывался нет ли случайно некого небольшого девайса который всю мощь для перебора берет на себя? Допустим подключил к слабенькому пк, а к нему этот небольшой девайст и этот девайс напрягается и делает перебор как в одной из тем тут под 75 000 - 90 000 паролей в секунду?
     
  5. makmil

    makmil New Member

    Joined:
    2 Sep 2012
    Messages:
    93
    Likes Received:
    1
    Reputations:
    0
    а по мне вполне нормально как wpe так и wpa все прекрасно работает и собирает, проблем нет =) Причем одна из не многих программ которая действительно работает. т.е. это для ярых фанатов win. И без изврата с установкой виртуальной машины )
     
  6. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    По первой части - ни какого смысла брать нет, если графика интегренная - полная чепуха, если даже дискретная, то все равно больших скоростей перебора не даст.

    По второй части - собственно, часть ответа уже дана, этот загадочный девайс для высокой скорости перебора паролей - видеокарта, на нее и перекладываются обязанности математических расчетов при бруте пароля.
     
  7. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    http://darkircop.org/barbelo/
    Есть ли подобное на андрюшку?
    Меня интересует мощность сигнала Wi-Fi от точки до точки, мощность прохождения сигнала через стену(ы) и т.п. - для наладки вифи точка-точка.
     
    _________________________
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    дето в теме было описание , и ссылка на линк , где точно не помню ....... искал !
     
  9. zgenia44

    zgenia44 New Member

    Joined:
    17 Sep 2012
    Messages:
    71
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте! Возник вопрос в определении способа аудентификации. Reaver не подходит. Собственно нужен способ взлома?

    [​IMG]
     
  10. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Это аутентификация, основанная на сертификатах, через сервер радиус. Сам сервер может быть встроенным в точку доступа, а может быть внешний. Дома такое очень редко реализуют, обычно в конторах. Перехват хендшейка, а равно как и включенный wps, с такой аутентификацией ничем не помогут. Так образом взлом, к сожалению, невозможен.
     
  11. Oleg_SK

    Oleg_SK Elder - Старейшина

    Joined:
    12 Apr 2008
    Messages:
    64
    Likes Received:
    12
    Reputations:
    5
    Появилось несколько вопросов. Во-первых хотелось бы разобраться с парой моментов в работе утилиты airodump-ng из BackTrack 5 r3. Дело в том, что, когда она запущена в режиме сканирования всех WiFi-каналов, я часто замечаю, что у клиентов подключившихся (ассоциированных) к некоторым WiFi AP в столбце Probe не указано названия WiFi-сети (там вообще ничего не пишется), хотя у соответствующей WiFi AP название сети в колонке ESSID - указанно. Кроме того, для некоторых клиентов, которые не подключены ни к одной WiFi AP (нет ассоциации) почему-то в колонке Probe указывается название WiFi-сети. Я сперва думал, что такие клиенты подключены к WiFi-сетям, WiFi AP которых находятся вне зоны видимости, однако потом заметил, что некоторые видимые клиенты подключены к WiFi AP, которые находятся вне зоны видимости, но при этом в колонке BSSID указан MAC-адрес WiFi AP с которой ассоциирован клиент (в списке видимых WiFi AP этой сети нет), и теперь не знаю что и думать об этом. Как понимать такие ситуации? Во-вторых, хотелось бы узнать: как сделать, чтобы информация выводимая на экран утилитой airodump-ng сбрасывалась бы в файл, чтобы сделать как бы лог-файл эфира? Хотя конечно желательно, найти программу, которая писала бы в лог-файл информацию о засветившихся в эфире WiFi AP и их клиентах лишь однажды и в дальнейшем писали бы в лог файл в отношении клиентов зарегистрированных WiFi-сетей время их подключения и отключения от сети, и давла бы возможность проанализировать в какое время определенный клиент обычно выходит в эфир. В общем, хотелось бы автоматизировать радиоразведку. В-третьих, возникла непонятная ситуация с программой CommviewForWiFi (ver: 6.0.581). Дело в том, что при отлавливании информации из своей WiFi-сети я заметил, что моя WiFi AP (в ADSL-роутере D-Link DSL-2640U) имеет непонятным образом два MAC-адреса которые одновременно используются, т.е. при одном и том же сеансе работы ноутбука в WiFi-сети я вижу что пакеты с/на ноутбук идут с двух очень похожих MAC-адресов. Адреса одни и те же, так что на порчу пакетов не похоже, да и ноутбук стоит рядом с WiFi AP в прямой видимости ее антенны. Как это понимать? В роутере есть возможность поднять гостевую WiFi-сеть, которая, как я понимаю, может работать параллельно с основной, но эта функция отключена. В-четвертых, подскажите, плиз, программу (если такая есть), которая бы подавала звуковые сигналы (например проигрывая заданный MP3-файл) при появлении в эфире устройства имеющего определенный MAC-адрес, или при подключении к определенной WiFi-сети клиента, и еще желательно при его отключении от сети. Это тоже относится к автоматизации радиоразведки.
     
    #651 Oleg_SK, 21 Jan 2013
    Last edited: 21 Jan 2013
  12. serverok

    serverok New Member

    Joined:
    29 Dec 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Возник вопрос, попался один wpa wifi с названием TP-LINK_813F0E , в логе такое название:
    [​IMG]
    key: 38:34:37:36:31:36:38:30:38:34:37:36:31
    Что с ним делать?
     
  13. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Code:
    airodump-ng --output-format csv -w scandump mon0
    Забить в поле ввода пароля без двоеточий. Получишь пароль.
     
    #653 Buran, 21 Jan 2013
    Last edited: 21 Jan 2013
    1 person likes this.
  14. jfk

    jfk New Member

    Joined:
    5 Apr 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    при использовании reaver (конкретно, ввожу команду: wash -i mon0) не получается найти ни одной точки доступа с wps, хотя они точно есть.
    адаптер - d-link dwl-g520, в режиме монитора работает.
    в чём может быть проблема?
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,809
    Likes Received:
    18,410
    Reputations:
    377
    wash -i mon0 -C -s
     
    _________________________
  16. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    ...такой например... :D :D :D

    [​IMG]
     
  17. Daynine

    Daynine New Member

    Joined:
    8 Mar 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    1. Хочу вести учет трафика своей домашней сети, т.е собирать весь дамп со всех устройств. Сеть состоит из роутера (wifi Dlink dir-615), 2 сетевых устройств и ~ 5 wifi. Надо собрать трафик только с wifi девайсов. Можно ли это сделать по wifi или нужно по кабелю, как лучше это произвести?

    2. Есть ноутбук (asus 1215b + usb-wifi карта tplink wn7200nd) хотел на нем попробовать MitM атаку на планшет, чтобы увести авторизацию в vkontakte. Делал это с помощью Ettercap(делал arp-poison на роутер + планшет), но это привело лишь к тому, что планшет вообще не смог зайти ни на 1 сайт. Мб это можно как-то по другому сделать?
     
  18. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Самый простой способ - прошить роутер в openwrt, и уже там запускать tcpdump с параметрами по твоему выбору. Также на одном из твоих устройств придется запустить nfs или samba сервер, чтобы роутеру было куда сохранять дамп.
     
  19. niko139

    niko139 New Member

    Joined:
    9 Mar 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи с локальной вафлей. Снив пакетов.

    Всем привет. Прошу дельный совет снифингу вафли в локалке. Bt 5r3

    Раскладываю суть проблемы: нужно словить куки из вк,
    Словил хендшейк, сбрутил, подключился к сетке, все как обычно.. Sslstrip на 80 порт,
    Поставил арп спуф на 192.168.1.1 , клиент 192.168.1.169 (тел. Андройд)
    В Wareshark ставлю два ключа из перехваченного хендшйка для дешифрации на лету.
    Далее слушаю эфир, пакеты идут, можно перехватить текс, фото все кроме долго жданных кукисов.
    Может в m.vk.com кукив другом виде? Впринципе заголовки есть, но remixid словить не могу...

    Подсобите решить задачу. 2 недели мучаюсь.

    П.с. Гугл не предлагать. Я уже все страници на изусть успел запомнить...

    Заранее благодарю всех откликнувшихся.
     
    #659 niko139, 8 Apr 2013
    Last edited: 8 Apr 2013
  20. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - а этим не пробовал? http://forum.antichat.ru/thread372902.html
     
Loading...