[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,531
    Likes Received:
    5,315
    Reputations:
    50
    Ты не понял, еще раз помедленнее, ver 5.0 разве поддается этой атаке?
    И еще , мне нужно чтобы ты задавал конкретный вопрос.
     
  2. Genile

    Genile New Member

    Joined:
    16 Apr 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Может, теперь ты объяснишь мне, что мне нужно разжевать для тебя, а то я запутался.

    Смотри: недавно я нашел интересную атаку, которую можно реализовать в ОС kali linux, под кодовым названием ping of death.
    Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос, после которого он перестает отвечать на запросы вообще.
    Атака ping of death может быть реализуема разными программными продуктами, такими, как: websploit и blueman.
    Во всех статьях, которые я находил не указывается предпочтительный адаптер для атаки, и версия bluetooth в адаптере.
    Да и с чего ты взял, что я в своем первоначальном посте говорил об атаке на устройство, имеющее определенную версию bluetooth?
    Здравствуйте, если приобрести любой из BT адаптеров в наших магазинах(естесно 4-5 версии), то они будут годны для ping of death и прочих ддосах?
    Поэтому задаю конкретный вопрос: адаптер какой версии bluetooth мне купить, чтобы была возможность реализовать данный вид атаки?
     
  3. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,531
    Likes Received:
    5,315
    Reputations:
    50
    На 1 вопрос, когда в хату заходишь не тыкай,.
    2 эта атака явно устарела
    3 бери адаптер не ниже 5.0, получится напиши.
     
  4. Maxel

    Maxel New Member

    Joined:
    26 Jan 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Я уже не первый раз натыкаюсь на роутеры на которых невозможно перехватить хендшейк, а если точнее то сама деаутентификация ни одного пользователя на таком роутере не работает. Хоть часами сиди отключай - бесполезно. Тыкните где об этом почитать, не пойму как это реализовано, что это за защита такая, ведь это с коробки как то работает, не пойму как это обойти..
    p.s. расстояние не большое, мне за все время попадалось таких три роутера, один был прямо за стеной, еще один попался такой роутер на бывшей работе (тенда), сидел тестировал прям возле него. так что расстояние тут не при чем. я читал что есть некоторые роутеры у которых есть такая защита, но больше инфы об этом не нашел
     
    #5804 Maxel, 2 May 2020
    Last edited: 2 May 2020
  5. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,083
    Likes Received:
    17,084
    Reputations:
    58
    может расстояние большое
     
  6. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    265
    Likes Received:
    518
    Reputations:
    8
    Защита такая существует.
    https://www.cisco.com/c/en/us/suppo...configure-802-11w-management-frame-prote.html
    [​IMG]
    Но в случае с "тенда" вряд ли в этом дело. Может адаптер глючный.
     
    fire-dance, Monohrom and 4Fun like this.
  7. Maxel

    Maxel New Member

    Joined:
    26 Jan 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Не, с адаптером все ок, у меня их два, плюс один встроенный в ноутбук. На остальных точках ловит хендшейки без проблем, а сейчас вот попался уже tplink, сигнал отличный, но отрубить пользователей не могу никак.
    Есть какие-то методы чтобы обойти защиту, и все равно отрубить юзера?
     
  8. zema2004

    zema2004 New Member

    Joined:
    8 Aug 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я подобное видел с клиентом, судя по маку-это ЛЖ, ТВ наверное, которое висит, как активный пользователь, но пакеты в основном броадкастные, ТВ скорей всего в дежурном режиме и рассоциация не проходит, а вот другие клиенты на этой точке нормально отваливаются во время попытки рекконекта.
     
  9. fire-dance

    fire-dance Well-Known Member

    Joined:
    12 May 2015
    Messages:
    899
    Likes Received:
    616
    Reputations:
    10
    Мне часто попадались такие устройства когда я не мог отключить клиента, самое аффективное что я знаю есть в wifslax платформе, утилита
    handshaker
    там есть цепочки которые начинают бесить и роутер и клиента
    так чтоб понятно было
     
  10. SuperBomg

    SuperBomg New Member

    Joined:
    4 May 2020
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Как возможно разблокировать WPS, если на нем установлена защита (отрубается после 5 попыток)?
     
  11. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    Попробовать атаки отказа в обслуживании (на роутер), чтобы перезагрузить его.
    Инструментарий: mdk3, mdk4
    Автоматизация: ReVdK3
     
  12. SuperBomg

    SuperBomg New Member

    Joined:
    4 May 2020
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    А дистрибутив есть со всем уже готовым?
     
  13. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    Именно с таким набором утилит — не видел. Есть WifiSlax, но там старый софт (5-летней давности). Советую взять в качестве основы любой Ubuntu-based (например, Linux Mint) или Manjaro и установить всё вручную из исходников (это совсем несложно). В Manjaro можно установить свежие версии Reaver, mdk3, mdk4 из AUR.
     
  14. SuperBomg

    SuperBomg New Member

    Joined:
    4 May 2020
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Пзц дожился, теперь что бы взломать точку нужен квантовый компьютер и искусственный интеллект в придачу!
     
  15. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,531
    Likes Received:
    5,315
    Reputations:
    50
    Это еще не факт , что роутер перезагрузится от программных атак, придется дергать рубильник, самый верный вариант aircrack deauth в точку, когда инет перестанет работать, перезагрузят.
     
  16. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    Насилие над пользователями не есть хорошо.
    Я предложил Manjaro Linux, здесь вам даже не придётся работать в терминале, чтобы установить свежий инструментарий — есть Pamac и удобный поиск по репозиториям.
     
    WindR and Triton_Mgn like this.
  17. SuperBomg

    SuperBomg New Member

    Joined:
    4 May 2020
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Я пока из 3 дистрибутивов wifislax 1 слепил с добавками, взял за основу версию 2.0 64 битку, впихал в нее частично русифицированный wifislax 4.10.1 и 1.1 тоже 64 битную, после всяких дополнительных плюшек стала файловая система ntfs лагать в файловом менеджере, завтра разбираться буду. Делаю свою live говносборку, от Kali еще что не будь думаю запихаю, а там видно будет в общем... Назову ее WiFiSASAX!
     
  18. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,531
    Likes Received:
    5,315
    Reputations:
    50
    Какие там инструменты?
     
  19. Sergio_61

    Sergio_61 New Member

    Joined:
    29 Apr 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Мое почтение!
    А вот что за ...?
    В Kali запускаю airodump-ng --bssid tratatata -c6 --write valeron wlan0mon - всё потрескивает, вижу 4 STATION.
    В другом окне терминала: aireplay-ng --deauth 100 -a tratata wlan0mon
    В окне airodump практически сразу справа вверху выскакивает [ WPA handshake tratata. Здесь же дожидаюсь пропадания и последующего появления всех STATION.
    Останавливаю airodump.
    Переношу valeron-01.cap на большую машину под Вин 7, подсовываю его в aircrack-ng GUI(тут WPA, путь к словарю) , жму Launch и :
    =============================
    Opening G:\aircrack-ng-0.9.2-win\bin\valeron-01.cap
    Read 93827 packets.

    # BSSID ESSID Encryption

    1 tratata Valeron WPA (0 handshake)

    Choosing first network as target.

    No valid WPA handshakes found.
    =======================================

    :mad::mad::mad::mad::mad::mad::mad::mad:

    Что не так?
     
  20. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    162
    Likes Received:
    209
    Reputations:
    3
    Иногда Aircrack-ng выводит ложные сообщения о рукопожатиях. Поэтому советую прогонять все рукопожатия утилитой wpaclean (поставляется вместе с Aircrack-ng), чтобы исключить инвалидные.
     
Loading...