Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    94
    Likes Received:
    37
    Reputations:
    0
  2. matrixukr

    matrixukr New Member

    Joined:
    30 Aug 2015
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    есть первые 4 цифры от впс пинкода, точка лочит после 3 неправильных попытках на 5 мин., потом еще раз за неправильный пин на 10мин.
    как прописать в ривере опции чтоб начинал с первых известных 4 цифр и делал паузы на время лока точки? и чтоб можно было продолжить перебор с сохранением.
     
  3. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,332
    Likes Received:
    36,336
    Reputations:
    67
    Необязательные аргументы:
    -m --mac=<mac> MAC хост-системы
    -e --essid=<ssid> ESSID целевой AP
    -c --channel=<channel> Установить 802,11 канал для интерфейса (следует -f)
    -o --out-file=<file> Запись вывода в лог-файл
    -s --session=<file> Восстановление предыдущей сессии
    -a --auto Автоматическое определение лучших дополнительных опций для целевой AP
    -f --fixed Отключение смены каналов
    -5 --5ghz Use 5GHz 802.11 channels
    -v --verbose Отображать некритические сообщения(-vv подробнее)
    -q --quiet Отображать только критические сообщения
    -h --help Показать помощь

    Расширенные опции:
    -p --pin=<wps pin> Использование 4 или 8 значного пин WPS
    -d --delay=<seconds> Установить задержку между попытками
    -l --lock-delay=<seconds> Установить время ожидания если АР блокируется
    -g --max-attempts=<num> Выход после Х попыток
    -x --fail-wait=<seconds> Установка времени для ухода в сон после 10 сбоев
    -t --timeout=<seconds> Установить тайм-аут ответа АР
    -T --m57-timeout=<seconds> Установить M5/M7 тайм-аут
    -A --no-associate Не ассоциироваться с АР
    -N --no-nacks Не отправлять сообщения NACK
    -S --dh-small Использовать небольшие ключи DH
    -L --ignore-locks Игнорировать блокировку целевой AP
    -E --eap-terminate Завершение каждой WPS сессии с EAP пакетами FAIL
    -n --nack Целевая AP всегда посылает NACK
    -w --win7 Mimic a Windows 7 registrar [False]

    Если вручную завершить сессию,она сохраняется автоматически.
     
    Veil and matrixukr like this.
  4. matrixukr

    matrixukr New Member

    Joined:
    30 Aug 2015
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Code:
    reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -vv -p 1010 -d 65 -l 310
    следующий раз стоит прописывать -p 1010 или ривер уже сам продолжит с этих 4 цифр?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Продолжит сам. Но при запуске он спросит, продолжать сессию или нет - надо согласиться, нажав Y.

    Если вы снова укажете этот параметр, он начнёт перебор второй части с нуля.
     
    hydra and matrixukr like this.
  6. Hose12

    Hose12 Member

    Joined:
    13 Aug 2015
    Messages:
    107
    Likes Received:
    68
    Reputations:
    0
    Существуют ли программы под винду, кроме платной Acrylic WI-FI PRO - которые показывают не просто доступные точки в радиусе, а и конкретно к каким из них подключены клиенты ? Поиск в инете результата не дал.
     
  7. in062

    in062 Member

    Joined:
    23 Jun 2015
    Messages:
    69
    Likes Received:
    13
    Reputations:
    0
    Под винду не находил таких прог. Юзай kali с флешки будет тебе счастье.
     
  8. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    - плохо искал https://forum.antichat.ru/threads/379858/
     
    Hose12 likes this.
  9. tayerz

    tayerz Member

    Joined:
    31 May 2017
    Messages:
    67
    Likes Received:
    7
    Reputations:
    0
    Вот у меня имеется вопрос - если я на роутере поставлю режим шифрования "нет" и в закладке "фильтрация по мас адресу" внесу значение только для моих устройств. Такая сеть будет считаться надежной от взлома по wifi (wifislax)
     
  10. Dioptimizer

    Dioptimizer Member

    Joined:
    18 Nov 2011
    Messages:
    63
    Likes Received:
    25
    Reputations:
    6
    Теоретически и практически можно получить MAC адрес клиентов подключенных к AP(например через airodump-ng) - и ничего не мешает злоумышленнику поменять свой MAC-адрес на адрес жертвы, чтобы обойти защиту фильтрации...
     
  11. tayerz

    tayerz Member

    Joined:
    31 May 2017
    Messages:
    67
    Likes Received:
    7
    Reputations:
    0
    Вот тут начинается самое интересное...
    Как будет вести себя злоумышленник если возможно поподробнее и список программ и команд
     
  12. Dioptimizer

    Dioptimizer Member

    Joined:
    18 Nov 2011
    Messages:
    63
    Likes Received:
    25
    Reputations:
    6
    Если просто, тупо запускаю sudo airodump-ng wlan1mon и жду:
    Code:
     CH 14 ][ Elapsed: 54 s ][ 2017-06-01 16:25                                       
                                                                                                                                                                                                            
    BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                            
    00:00:00:00:00:00  -70       58       44   12   6  54e  WPA2 CCMP   PSK  Masterskaya                                                                                                                   
    00:00:00:00:00:00  -70       63        0    0   5  54e. WPA2 CCMP   PSK  TP-LINK_4                                                                                                                     
    00:00:00:00:00:00  -72       75        0    0   6  54e  WPA2 CCMP   PSK  leningrad1945                                                                                                                 
    00:00:00:00:00:00  -74       31        2    0   6  54e. WPA2 CCMP   PSK  TP-Link                                                                                                                       
    00:00:00:00:00:00  -76       53        0    0   2  54e. WPA2 CCMP   PSK  15                                                                                                                            
    00:00:00:00:00:00  -77       69        4    0   7  54e. WPA2 CCMP   PSK  sbm                                                                                                                           
    00:00:00:00:00:00  -78       36        0    0   1  54e. WPA2 CCMP   PSK  7ya                                                                                                                           
    00:00:00:00:00:00  -80       15        0    0   4  54e. WPA2 CCMP   PSK  Ampera_second                                                                                                                 
    00:00:00:00:00:00  -80        7        0    0   4  54e  WPA2 CCMP   MGT  SilverFox                                                                                                                     
    00:00:00:00:00:00  -81       28        0    0   2  54e. WPA2 CCMP   PSK  Super House                                                                                                                   
    00:00:00:00:00:00  -82        3        0    0   4  54e  WPA2 CCMP   MGT  SilverSamurai                                                                                                                  
    00:00:00:00:00:00  -83       11        0    0   2  54e. WPA2 CCMP   PSK  TP-LINK_14                                                                                                                     
    00:00:00:00:00:00  -83       31        0    0  10  54e. OPN              cabinet13                                                                                                                     
    00:00:00:00:00:00  -84       38        1    0  11  54e. WPA2 CCMP   PSK  Gods                                                                                                                           
    00:00:00:00:00:00  -85       13        0    0   1  54e. WPA2 CCMP   PSK  AnnOlegovna                                                                                                                    
    00:00:00:00:00:00  -85       10        0    0   9  54e. WPA2 CCMP   PSK  Ampera                                                                                                                         
    00:00:00:00:00:00  -85       24        0    0  11  54e. WPA2 CCMP   PSK  Kaleria                                                                                                                        
    00:00:00:00:00:00  -86        9        4    0   4  54e. WPA2 CCMP   PSK  mp_wireless                                                                                                                    
    00:00:00:00:00:00  -87        7       45    0   1  54   WPA2 TKIP   PSK  banzai                                                                                                                         
    00:00:00:00:00:00  -87        3        0    0   1  54e  WPA2 CCMP   MGT  SilverFox                                                                                                                      
    00:00:00:00:00:00  -88        3        0    0   1  54e  WPA2 CCMP   MGT  SilverSurfer                                                                                                                   
    00:00:00:00:00:00  -90       18        0    0  11  54e. WPA2 CCMP   PSK  disabled                                                                                                                       
    00:00:00:00:00:00  -90        6        0    0  11  54e. WPA2 CCMP   PSK  ....                                                                                                                           
    00:00:00:00:00:00  -80        3        0    0   4  54e  WPA2 CCMP   MGT  SilverSurfer                                                                                                                   
                                                                                                                                                                                                             
    BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                                                               
                                                                                                                                                                                                             
    (not associated)   86:65:CA:D3:B3:43  -81    0 - 1      0        1                                                                                                                                      
    (not associated)   C0:D3:C0:5F:C3:DB  -84    0 - 1      0        2  helganetwork                                                                                                                        
    (not associated)   A4:DB:30:98:76:CC  -85    0 - 1      0        5  andrey                                                                                                                              
    (not associated)   D0:22:BE:C7:B5:F2  -86    0 - 1      0        4                                                                                                                                      
    (not associated)   C0:4A:00:A4:CA:1F  -88    0 - 1      0        2  banzai                                                                                                                              
    (not associated)   B8:5A:73:61:1B:04  -89    0 - 1      0        7                                                                                                                                      
    (not associated)   CC:29:F5:2F:D4:F5  -89    0 - 1      0        1  TPXXX                                                                                                                               
    (not associated)   00:66:4B:5C:D6:FC  -90    0 - 1      0        1                                                                                                                                      
    00:00:00:00:00:00  00:1F:3A:11:3C:55   -1   36e- 0      0        1                                                                                                                                      
    00:00:00:00:00:00  28:ED:6A:33:0F:6F   -1    0e- 0      0        5                                                                                                                                      
    00:00:00:00:00:00  80:96:B1:81:D1:67  -72    0e- 1e   210       95  Masterskaya                                                                                                                         
    00:00:00:00:00:00  B0:70:2D:32:73:CD  -78    0 - 1      0        4                                                                                                                                      
    00:00:00:00:00:00  40:C6:2A:6C:85:29  -84    0 - 1      0        1                                                                                                                                      
    00:00:00:00:00:00  D8:5D:4C:99:B6:CA  -90    0 - 1      0        1                                                                                                                                      
    00:00:00:00:00:00 64:9A:BE:48:1A:20   -1    1e- 0      0       11                                                                                                                                      
    00:00:00:00:00:00  84:89:AD:42:F2:CB   -1    1 - 0      0        1                                                                                                                                      
    00:00:00:00:00:00  54:27:58:F6:3D:94  -86    5 - 1      0       66    

    где нижняя таблица STATION - и есть MAC адрес жертвы подключенной к BSSID, остальное дело фильтров...
     
    #972 Dioptimizer, 1 Jun 2017
    Last edited: 1 Jun 2017
  13. tayerz

    tayerz Member

    Joined:
    31 May 2017
    Messages:
    67
    Likes Received:
    7
    Reputations:
    0
    это понятно, там далее ты сменишь мас адрес своей карты на нужный и ??? далее что?
     
  14. Dioptimizer

    Dioptimizer Member

    Joined:
    18 Nov 2011
    Messages:
    63
    Likes Received:
    25
    Reputations:
    6
    Тут два варианта.
    • Подключаешься, например ночью, когда не подключен пользователь и пользуешься.
    • В идеале еще подключаешься к роутеру этого человека(при условии что пароли стандартные) и добавляешь в фильтрацию свой MAC-адрес.
     
    tayerz likes this.
  15. tayerz

    tayerz Member

    Joined:
    31 May 2017
    Messages:
    67
    Likes Received:
    7
    Reputations:
    0
    Ну это тоже понятно. Вот только если как будет вести себя точка доступа если к ней захотят подключиться 2 клиента с одинаковым мас
     
  16. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    На практике гораздо проще сломать сеть с простым пассом чем обходить блок по маку.
    Т.к. жертву ещё нужно караулить ....
     
  17. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,000
    Likes Received:
    665
    Reputations:
    12
    выдаст ошибку но все равно будет работать для 2
     
  18. Dioptimizer

    Dioptimizer Member

    Joined:
    18 Nov 2011
    Messages:
    63
    Likes Received:
    25
    Reputations:
    6
    Если в роутере MAC-клиента привязан IP, то тогда в случае если у человека Windows - может появится окошко конфликта IP адреса(но при условии повторного его получения или соединения кточке)
     
  19. tayerz

    tayerz Member

    Joined:
    31 May 2017
    Messages:
    67
    Likes Received:
    7
    Reputations:
    0
    Всеравно если пользаватель соображает о фильтрации мас адресов, то полюбому для входа в роутер не оставит стандартные логин и пароль, тут злоумышленник не сможет войти в роутер, так ведь?
    Возможно ли взломаль логин и пароль роутера?
    Возможно ли взломаль логин и пароль роутера при условии 2 клиентов с одинаковым мас?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если не перехватит пароль, когда одмин будет одминить свою прелесть.
    При таком раскладе будет сложно организовать MITM... так как отакующий сам будет попадать под ARP Poison. Хотя если прописать статично шлюз, может и прокатит.
     
    tayerz likes this.
Loading...