[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    1,884
    Likes Received:
    7,164
    Reputations:
    100
    Это нормальное явление... А валидный ХШ вырезается в Wireshark'е!
    Пример!
    Далее так!
     
    #4381 ms13, 25 Dec 2017
    Last edited: 25 Dec 2017
    Af5G4337, Turanchocks_, Bobby and 2 others like this.
  2. Bobby

    Bobby Member

    Joined:
    30 Nov 2017
    Messages:
    22
    Likes Received:
    39
    Reputations:
    1
    Я так и знал что в нем, только пока не разобрался еще в нем) я еще не волшебник)) Спасибо за быстрый ответ!
     
  3. Bobby

    Bobby Member

    Joined:
    30 Nov 2017
    Messages:
    22
    Likes Received:
    39
    Reputations:
    1
  4. #colorblind

    #colorblind Level 8

    Joined:
    31 Jan 2014
    Messages:
    547
    Likes Received:
    176
    Reputations:
    35
    Можно ли юзать aircrack через репитер? Если моя жертва дает слабый для ноута сигнал и я его усилю своей точкой доступа в режиме повторителя, смогу ли я перехватить хендшейк? Или это возможно только если клиент будет контачить с жертвой тоже через мой репитер?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,554
    Reputations:
    99
    Чтобы поймать ХШ, нужно чтобы был достаточный сигнал до целевой точки и её любого легитимного клиента.

    Если у репитера хорошая антенна и мощный/чувствительный беспроводной адаптер, то можно попробовать перехватить ХШ им, но для этого потребуется запустить airodump-ng прямо на нём (например с помощью прошивки OpenWrt).
     
    uzeerpc, Triton_Mgn, Af5G4337 and 2 others like this.
  6. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    34
    Likes Received:
    17
    Reputations:
    0
    Что за сеть такая SoftAp? Можно ли зайти в админку?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,554
    Reputations:
    99
    Это может быть сеть, поднятая ноутбуком или телефоном, админки там может не быть.
     
    Andrey9999 likes this.
  8. Preston

    Preston Member

    Joined:
    16 Dec 2017
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Всем здравствовать!
    Подскажите может с одного мак адреса две сети работать? Одна открытая другая с паролем? Вот данные.

    4C:5E:0C:67:9F:6F -48 31 0 0 5 54e OPN GlobalHome
    4E:5E:0C:67:9F:6F -49 31 0 0 5 54e WPA2 CCMP PSK Administration

    К GlobalHome соединение устанавливается и в WIN и в Linux, все пингуется пакеты идут в обе стороны а в браузере инета нет.
    Как это осуществлено, кто скажет?

    Сильно не бейте я новичёк. :))
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,554
    Reputations:
    99
    Да, одно устройство может раздавать две и более точек доступа.
     
  10. Preston

    Preston Member

    Joined:
    16 Dec 2017
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Спасибо.
    А вторую половину вопроса скажете?
    Лежу в больнице, мобильный инет слабенький, вот пытаюсь к их ТД подключиться, но видимо не все так просто!!
    Зачем тогда открытой сеть показывать, дразнить людей.
     
  11. Preston

    Preston Member

    Joined:
    16 Dec 2017
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Знатоки подскажите, инет с мобильного на ноут через USB.
    VPN где ставить? Я так полагаю на мобильном.

    Напоминаю я новичёк. :)))
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,554
    Reputations:
    99
    Вариантов масса, самые популярные:
    1. За интернет вовремя не заплатили
    2. Не настроили толком сеть
    3. Используют её для других внутренних целей
     
    Turanchocks_ likes this.
  13. ChesteRock

    ChesteRock Active Member

    Joined:
    31 Aug 2013
    Messages:
    112
    Likes Received:
    122
    Reputations:
    1
    Кто в курсе на какое максимально расстояние достает nanostation m2 или loco m2 если принимать сигнал от обычного роутера?
     
  14. porfiry

    porfiry Member

    Joined:
    4 Jan 2018
    Messages:
    52
    Likes Received:
    26
    Reputations:
    0
    Подскажите, пожалуйста, в программе Wireless Password Recovery что означает статус хэша "непроверенный"? Будет ли это влиять на успех дальнейшей атаки?
    1.jpg
     
  15. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    173
    Likes Received:
    23
    Reputations:
    0
    Непроверенный, значит в процессе перебора пароль не удалось определить, когда будет найден, статус измениться на "проверенный". На успех атаки не влияет.
     
  16. porfiry

    porfiry Member

    Joined:
    4 Jan 2018
    Messages:
    52
    Likes Received:
    26
    Reputations:
    0
    Спасибо, но еще вопрос вдогонку. имеется .cap файл при открытии которого в вышеупомянутой программе выдается статус "проверен" хотя пароля нет, пароль не пустой и не из пробелов, это баг какой-то?
     
  17. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    1,786
    Likes Received:
    8,696
    Reputations:
    89
    Вы о колонке проверенный и надписях да нет неизвестно?
    Так это не к паролю относится,а к анализу хендшейков в файле.
    Совет:научиться анализировать и редактировать cap файлы в том же wireshark и забить на эти да нет неизвестно.
    Программа временами ошибается в анализе и сортировке и даже,если написано да,можно не найти пароль не потому,что не найти,а потому,что программа неправильно отсортировала EAPOL frames(хендшейки).
     
    #4397 Mistral, 6 Jan 2018
    Last edited: 6 Jan 2018
    Af5G4337, Andrey9999, kuz and 2 others like this.
  18. porfiry

    porfiry Member

    Joined:
    4 Jan 2018
    Messages:
    52
    Likes Received:
    26
    Reputations:
    0
    Понял, спасибо! Вероятно в этом и был косяк. Чуть разобравшись, я теперь всегда смотрю, чтоб все 4 хэндшейка были в правильном порядке и по времени адекватны. беконами с именем ssid пренебрегаю, это имя можно получить раньше, слушая канал, а потом уже отбрасывать эти пакеты, это норма?
     
  19. Mistral

    Mistral Well-Known Member

    Joined:
    30 Aug 2015
    Messages:
    1,786
    Likes Received:
    8,696
    Reputations:
    89
    Загляните сюда
    https://forum.antichat.ru/threads/4-way-handshake-explained-ili-zachem-nam-tretij-paket.431691/
    Если внимательно прочитать и вникнуть,многое становится на свои места.
    Имя сети участвует в алгоритме шифрования.Программа должна его знать(это имя).
     
  20. porfiry

    porfiry Member

    Joined:
    4 Jan 2018
    Messages:
    52
    Likes Received:
    26
    Reputations:
    0
    Почитаю.
    Просто в Wireless Password Recovery если ssid не считалось из лога, то его можно задать вручную. Тут есть вероятность ошибки, конечно, но обычно имена ssid довольно очевидные и их вот можно считать из бекон пакетов при необходмости перед атакой.
     
Loading...