[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    443
    Likes Received:
    679
    Reputations:
    19
    Оффтоп: Есть у кого мануал ОффСек по ВайФай? Версия 2 есть, а желательно последую 3 версию почитать (знаю что она тоже старая как гавно мамонта, но всё-же)
     
  2. nohcho_95

    nohcho_95 New Member

    Joined:
    10 Feb 2013
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Привет, А кто знает что сделать вот например подключаю телек или любую смарт приблуду к чужому вайфай, и когда захожу например на ютуб я могу подключиться к своему телеку и к телеку соседей, не хотел чтобы я ихние видел, получается тоже самое могут и они и это уже палевно. Я ломал раньше. раньше не было такой технологий, а теперь не знаю как бороться с этой новой проблемой. Может кто то знает ?
     
  3. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    Самый простой способ — поднять WDS (ретранслятор) с собственным DHCP-сервером, чтобы создать свою локальную сеть.
     
    nohcho_95 likes this.
  4. nohcho_95

    nohcho_95 New Member

    Joined:
    10 Feb 2013
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Я первый раз про такое слышу, не поделишься гайдом, или что набрать гугле ?

    У меня есть еще вай-фай повторитель
     
  5. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    В качестве повторителя в данном случае нужно использовать либо роутер (большинство бюджетных моделей умеют в WDS), либо специальное устройство (важно, чтобы оно было именно программным повторителем, а не аппаратным, и поддерживало DHCP-сервер).
    Если у основного роутера IP 192.168.0.1, к примеру, то у вашего должен быть IP 192.168.1.1 и не должен быть отключен DHCP-сервер.
    Инструкции просто находятся, на примере TP-LINK: https://yandex.ru/search/?text=tp-link%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20wds
     
    nohcho_95 likes this.
  6. nohcho_95

    nohcho_95 New Member

    Joined:
    10 Feb 2013
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Спасибо!! Все понял, это не так и сложно и очень отличная идея, так ты почти никак спалишься. Нужно запастись TP-LINK роутером!
     
  7. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    357
    Likes Received:
    1,500
    Reputations:
    3
    Доброго денёчка. Забыл как подставить пустой пин в reaver. Cинтаксис команды -pin ""? Не работает :-( reaver v1.6.5
    Помогите сердце гибнет
     
    #5787 quite gray, 22 Apr 2020
    Last edited: 22 Apr 2020
  8. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    376
    Likes Received:
    259
    Reputations:
    1
    -p ""
     
    TOX1C, 4Fun, binarymaster and 3 others like this.
  9. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    246
    Likes Received:
    12
    Reputations:
    0
    Добрый вечер.Hashcat 5.1,тестирую гибридную атаку -a 7 (маска-словарь),при этом скорость перебора падает в разы(-w 4),очень значительно,по сравнению с обычным брутом по словарю.Подскажите пожалуйста,это нормально,или же не хватает какой-то опции.Спасибо
     
    #5789 greenner, 25 Apr 2020
    Last edited: 25 Apr 2020
  10. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,083
    Likes Received:
    17,084
    Reputations:
    58
    попортили гибридную атаку в четвертых, пятых котах
     
    quite gray and greenner like this.
  11. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    246
    Likes Received:
    12
    Reputations:
    0
    C опцией rules (-r bf.rule) работает намного лучше,практически та же гибридная атака.
     
  12. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,083
    Likes Received:
    17,084
    Reputations:
    58
    именно -a 7 -a 6 испортили
     
    greenner likes this.
  13. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    246
    Likes Received:
    12
    Reputations:
    0
    Добрый день.Maskproseccor 0-73, создаю правило .\mp64.exe -o bf.rule -1 6789 ^1^9^?1^?d т.е. при бруте в hashcat,перед каждым словом должна быть цифра от 1960 до 1999.Но на выходе в файле bf.rule "голые" цифры 1960 и т.д. ,хотя должны быть,как я понимаю ^1^9^6^0 и так каждая строка(^1^9^6^1 и т.д.).Поэтому hashcat пишет no valid rules,перебор не идёт.Если наоборот после каждого слова,правило .\mp64.exe -o bf.rule -1 6789 $1$9$?1$?d то всё работает как положено.Где мог ошибиться?
    Спасибо.
     
    #5793 greenner, 26 Apr 2020
    Last edited: 26 Apr 2020
  14. greenner

    greenner Member

    Joined:
    22 Nov 2015
    Messages:
    246
    Likes Received:
    12
    Reputations:
    0
    Добрый вечер.С трудом,но разобрался,может кому и пригодиться из начинающих.Создавая правило в maskproseccor,чтобы при бруте в hashcat необходимые цифры добавлялись ПЕРЕД словами в словаре,порядок знаков в маске должен быть зеркально наоборот(хотя может кто знает иначе) и т.к. символ ^ экранирующий,то он должен быть в кавычках.Для вышеописанной задачи правило должно выглядеть таким образом:
    .\mp64.exe -1 6789 "^?d^?1^9^1" -o my.rule
    С этим правилом будут добавляться перед словами числа с 1960 по 1999.Ещё для наглядности,чтобы добавить перед словами число 2020:
    .\mp64.exe “^0^2^0^2” -o my.rule
    Все правила будут в файле my.rule,его мы и подсовываем коту(-a 0),по сравнению с атаками -a 6 -a 7,скорость перебора преемлемая.
    :)
     
    #5794 greenner, 28 Apr 2020
    Last edited: 28 Apr 2020
    4Fun likes this.
  15. Traffic_

    Traffic_ New Member

    Joined:
    6 Dec 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    Вопрос по технологии WPS. Не понимаю её смысла.
    Как я понял роутеры по умолчанию имеют PIN из стандартного набора и есть чайники с файфаем, у которых нет устройств ввода, но есть вайфай и они имеют в себе PIN, который подходит к роутеру (как так?). После чего чайник получает зашифрованный пароль и хранит его для подключения в дальнейшем. Но если я поменял PIN в роутере на безопасный, то как чайник узнает об этом. Вводить PIN через настройки чайника - тогда непонятно чем это отличается от ввода пароля. Смысл?
     
  16. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    Чайник не содержит в себе пин-код. В идеале, каждый роутер должен иметь уникальный пин-код, который невозможно вычислить на основе BSSID или серийного номера.
    У WPS есть 2 часто используемых метода:
    1) Label – подключение по пин-коду роутера (тот, что на наклейке роутера);
    2) PBC (push button connect) – регистратор (точка) нажимает специальную кнопку (программную или аппаратную), после абитуриент (клиент) также делает это, после чего регистратор отправляет пароль абитуриенту и происходит ассоциация.

    В чайниках, простых принтерах и других подобных устройствах, не имеющих средств ввода и вывода, используется второй метод.
     
    WELK and Monohrom like this.
  17. amanat777

    amanat777 New Member

    Joined:
    19 Mar 2020
    Messages:
    84
    Likes Received:
    2
    Reputations:
    0
    Пожалуйста помогите разобраться с настройкой ХМРР сервера PROSODY!

    Много раз пользовался этим сервером для переписки, все отлично работало, но сейчас НЕ МОГУ ЗАСТАВИТЬ ЕГО РАБОТАТЬ НИКАК!

    У меня debian сервер на virtualbox, на нем сервер prosody, который должен работать через proxy i2pd, но НЕ ХОЧЕТ ПОДКЛЮЧАТЬСЯ К i2p тоннелю.

    Делаю как описано тут: https://tgraph.io/CHerno-treugolnie-04-14

    Вот основной конфиг prosody


    interfaces = { "127.0.0.1" };
    admins = { "admin@7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p" };
    modules_enabled = {
    "roster"; "saslauth"; "tls"; "dialback"; "disco"; "posix"; "private"; "vcard"; "ping"; "register"; "admin_adhoc"; "darknet";
    };
    modules_disabled = {};
    allow_registration = false;
    darknet_only = true;
    c2s_require_encryption = true;
    s2s_secure_auth = false;
    authentication = "internal_plain";

    -- On Debian/Ubuntu
    daemonize = false;
    pidfile = "/var/run/prosody/prosody.pid";
    log = {
    debug = "/var/log/prosody/prosody.log";
    error = "/var/log/prosody/prosody.err";
    "*syslog";
    }
    certificates = "certs";

    ssl = {
    key = "/etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p.key";
    certificate = "/etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p.crt";

    }
    VirtualHost "7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p";

    SSL сертифткаты пришлось перенести в глобальный раздел сервера, иначе выдавал ошибку:


    У вас есть 1 опция, установленная в 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p, которая должна быть в глобальном разделе файла конфигурации, над любыми определениями VirtualHost или Component, см. https://prosody.im/doc/configure#overview для получения дополнительной информации.


    Вот вывод prosodyctl check


    Проверка DNS для хоста 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p ... Хост 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p, похоже, не разрешает этот сервер (IPv4 / IPv6)
    Проверка сертификатов ... Проверка сертификата для 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p Сертификат: /etc/prosody/certs/7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p.crt Недействительно для клиентских подключений к 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p. Недействительно для соединений сервер-сервер с 7rvgut7dvyioytx4n5fb466y4vpncghlh26kdwjztjoexdxjaw2a.b32.i2p. Для получения дополнительной информации о сертификатах см. Https://prosody.im/doc/certificates.

    Сертификаты недействительны наверное потому что самописные, а вот как настроить DNS?
    Вот документация по настройке:

    https://translate.googleusercontent...oc/dns&usg=ALkJrhhifWe1QUu32DXygENlTnNoQTaAdQ

    Так написано что нужна SVR запись для этого виртуального хоста такого типа:

    _xmpp-client._tcp. example.com . 18000 IN SRV 0 5 5222 xmpp.example.com .
    _xmpp-server._tcp. example.com . 18000 IN SRV 0 5 5269 xmpp.example.com .

    Где виртуальный хост это example.com

    НО ГЛАВНОЕ, ЧТО Я НЕ МОГУ ПОНЯТЬ (не сталкивался ранее), КАК ЭТУ ЗАПИСЬ СДЕЛАТЬ, А ИМЕННО В КАКОМ ИМЕННО МЕСТЕ, КОНФИГЕ ЭТА ЗАПИСЬ НАХОДИТСЯ И КАК ЕЕ ПРАВИТЬ??????????

    Заранее спасибо!
     
  18. Genile

    Genile New Member

    Joined:
    16 Apr 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, если приобрести любой из BT адаптеров в наших магазинах(естесно 4-5 версии), то они будут годны для ping of death и прочих ддосах? А то пытался выжить что-то из адаптера с версией 2.0, а он даже в kali не определяется.
     
  19. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,531
    Likes Received:
    5,315
    Reputations:
    50
    Можно снова и помедленней.
     
  20. Genile

    Genile New Member

    Joined:
    16 Apr 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Мне нужен блютуз адаптер, чтобы проверить атаку ping of death.
    Какой адаптер посоветуете и подойдут ли те модели, которые продаются в российских магазинах?
     
Loading...