прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Как вариант:
    1. Просканировать
    2. Подключиться к VPN (или к точке соседа)
    3. Загрузить точки на 3WiFi
    Дальше уже смотреть координаты нужных точек на сайте.
     
    TOX1C likes this.
  2. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    17
    Likes Received:
    12
    Reputations:
    0
    Не подскажешь утилиту для отправки пакета через вафлю для авторизации на точке доступа.
    Или сам пакет из чего должен состоять.

    Нашел пару, одна ток для езернет, другая .. ngp.exe ее даже из паблика удалили
    Описания практически нет, разобратся не смог
    В example с winpcap идут некие, то так же слишком трудно для восприятия... пока что
     
  3. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    В программе присутствуют колонки WPS, Configured , Locked. Неясна ситуация с номером версии в колонке WPS и No в колонке Configured при пустоте в Locked. На известных мне маршрутизаторах при выключенной WPS в трёх колонках пустота, при блокировке версия и крестик в Locked. Что означает Configured: No? Изредко показывает в колонке WPS знак <?> и ассоциироваться невозможно при хорошем сигнале, замечено у ZyXel и Sercomm с прошивкой билайн.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    777
    Likes Received:
    952
    Reputations:
    17
    То, что роутеру не меняли настройки wifi. Не у всех наблюдается, но если подключиться к такой сети, то виндовс предложит ее настроить
    [​IMG]
    В beacon или probe response пакете нашлось что-то, что напоминает тег wps, но не соответствует ему полностью.
     
    Spinus, Payer, Kakoluk and 1 other person like this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Ты ведь про 802.11 пакеты, верно? Npcap (пока что) не предоставляет возможности инъекции этих пакетов в эфир. Только Ethernet фреймы можно слать.
     
  6. grum

    grum New Member

    Joined:
    15 Jun 2018
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    Этo тoчнaя инфopмaция?
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    777
    Likes Received:
    952
    Reputations:
    17
    Я тогда хендшейк этот скачал и посмотрел, действительно ли дело не в Pixie. Попробуйте поприставать к @Felis-Sapiens , пускай посмотрит как у этих старых туполей сделана в коде блокировка перебора. Один хрен теперь это все бесполезно, 740 снят с производства, атерос они тоже больше не ставят, везде медиатек, точки на котором блокируются наглухо и трюк с игнором блокировок не работает (спасибо школьникам с wifi warden, и сами не могут, и другим не дают).
     
    grum likes this.
  8. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    На TP-Link и D-link можно не обращаться к настройкам, они прибудут во веки веков и так. Ныне наблюдается на старом DLink на Ralink RT2860, который уже настраивался много лет назад.
     
  9. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    17
    Likes Received:
    12
    Reputations:
    0
    да пакеты, но можно же и не через npcap, ну да ладно. потом разберусь
    здесь хороший источник инфы
    https://mrncciew.com/2014/10/10/802-11-mgmt-authentication-frame/

    тут случайно инфа от разных прог мелькала и вот в открытую
    определение роутера\устройства по мак адресу

    http://standards-oui.ieee.org/oui.txt

    в общем все во благо развития проекта ))
     
    #6569 Nikolka00, 7 Nov 2018
    Last edited: 7 Nov 2018
    binarymaster and CRACK211 like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Давно известная штука, но мало полезная, т.к. позволяет определить лишь производителя, и то не всегда точно.
    А вот на этом месте поподробнее. :)

    У меня возникала такая мысль, что если можно присоединяться к точкам с WPS в режиме Open System, то в теории можно и к любым WPA/WPA2 точкам, но перед Association Request надо каким-то макаром отправить Authentication Request и дождаться ответа (может быть у стека Wi-Fi есть под капотом API для этого?). Тогда можно было бы даже без режима монитора поймать первый ключевой пакет (с вероятным PMKID).
     
  11. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    17
    Likes Received:
    12
    Reputations:
    0
    Да по большей части все от драйверов зависит, вот давеча поставил на две карты от омнипик, встали на ура, и толку, собирают без проблем весь трафик, вообще весь, но и ... кроме режима монитора никакого нет
    И другие проги не видят вообще карточки

    Или старый драйвер азерос без проблем собирает в режиме монитор весь трафик, не футболит, обновил, перестал собирать, только свой показывает ...

    На счёт npcap есть же СДК от мелких, в нескольких вариантах

    Я пока туда не лез, но по всей видимости как их драйвер(обёртка/фильтр) работает в режиме монитора, собирает все без проблем
    Минус, ток в том что утилит и программ не написано никаких, кроме своей на их сдк

    В общем затестировал .... чуть ос не доламал )
    В общем если отправлять запросы на авторизацию с RS и тут же ловить трафик, pmkid ловится 100% с первого запроса.
    Если запросы отправлять с другого адаптера/мобилу это рандом
     
    #6571 Nikolka00, 7 Nov 2018
    Last edited: 7 Nov 2018
  12. grum

    grum New Member

    Joined:
    15 Jun 2018
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    Hy нe cкaжитe, иx жe мope ycтaнoвлeнo! Я ceйчac кaк paз вoкpyг тaкoгo xoжy (тoчнee 2-x, 1 v4, 2-й v6 – эти eщё злee). A бoльшe вceгo y нac пoчeмy-тo WR841N v8; эти, я тaк пoнял, из тoй жe oпepы.
    Taк a зaчeм Mediatek пepeбиpaть? Oнo ж чepeз Pixie идёт нa ypa. Изpeдкa пoпaдaющиecя WR841N v13 и WR840N v4 пpoблeм в этoм плaнe нe coздaют.
    П.C. Cпacибo зa нaвoдкy.
     
    #6572 grum, 7 Nov 2018
    Last edited: 7 Nov 2018
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    This:

    Я пока не теряю надежд найти способ без костылей. :D
     
    Kakoluk, Toroid, grum and 4 others like this.
  14. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    17
    Likes Received:
    12
    Reputations:
    0
    все же надо пользоваться продуктами мелких
    немного поработал с Microsoft Network Monitor 3\ у него всего лишь один фильтр одна либа, есть NmApi и все, легко переводиться в режим монитора, собирает все и не блокирует адаптер. фильтр для показа пакетов только с pmkid
    EAPOL.RSNWPAKeyDescriptor.KeyData

    тобишь можно подключаться к ТД без RS и он поймает PMKID
    работает из CMD , есть SDK

    думаю если разберешься с сдк от нетмон ака Network Monitor, то все получиться, правда драйвер\фильтр придется устанавливать, его можно отдельно установить, без самой программы, зато БЕЗ NpPcap

    и еще тут добавлю, есть мелкие софтинки от NirSofta, они все работают именно через эту обертку от Network Monitor
    самая замечательная это http://www.nirsoft.net/utils/wifi_channel_monitor.html
    мало того что показывает всю инфу от ТД, так еще ловит запредельных клиентов которые попали в трафик с запросами
    за 30 мин работы, около 30 мак адресов телефонов
     
    #6574 Nikolka00, 8 Nov 2018
    Last edited: 8 Nov 2018
    CRACK211 likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Эта программа работает абсолютно на тех же принципах (гуглить NDIS 6.0 LWF), на которых построен Npcap с его режимом монитора.

    Если быть точнее, то именно разработчики Npcap провели реверс инжиниринг драйвера от MS Network Monitor, и на основе этой работы создали своё детище.
    Скорее всего на стороне Npcap это реализовали во избежание конфликтов и непредсказуемого поведения. Ведь всё-таки это малодокументированная область Wi-Fi стека.
     
    Kakoluk and USER_X like this.
  16. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    17
    Likes Received:
    12
    Reputations:
    0
    хм... есть же апи в открытом доступе, да и видимо криво реверс сделали, адаптер блокируется и трафик не со всех сетей собирается\\глючит в зависимости от драйвера

    кста в sdk вынь 6.0-7.1а есть примеры с вафлей

    лан с этими npcap иль netmon, думай как тебе проще интегрировать в свою прогу, запрос и поймать нужный ответ
     
    CRACK211 likes this.
  17. SlNik

    SlNik Member

    Joined:
    7 Feb 2014
    Messages:
    298
    Likes Received:
    92
    Reputations:
    0
    Да есть он у Вас! На картинке есть!!!
    Распусти архив, чудак, и всё заработает!
     
    binarymaster likes this.
  18. SlNik

    SlNik Member

    Joined:
    7 Feb 2014
    Messages:
    298
    Likes Received:
    92
    Reputations:
    0
    Ну нормально так, прогу заставить работать внутри архива! Браво!!!
     
    binarymaster likes this.
  19. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Помогите бедному студенту
    Кончился домашний интернет.
    Можно ли как нибудь сделать проводной интернет используя эту чудную программу?
    Может как то вытащить данные логин пароля от провайдера?
    Wi-Fi не стабилен у соседей(
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Это ничем хорошим не закончится (в лучшем случае крупным штрафом от провайдера).
    Если у тебя доступна городская локальная сеть через шнур, просканируй её, и может найдёшь роутеры, на которых можно поднять VPN и подключиться через них.
    Печально, но это было бы самым безопасным вариантом.
     
    Triton_Mgn, Kakoluk, ms13 and 2 others like this.
Loading...