[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,546
    Likes Received:
    9,566
    Reputations:
    119
    Зачем? Есть же бесплатный Router Scan и вкладка Wireless Networks.
     
    Alexmeh and Triton_Mgn like this.
  2. danzimmer

    danzimmer New Member

    Joined:
    25 Apr 2020
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброе утро, друзья, я хотел бы сделать доклад и выяснить, может ли кто-нибудь дать мне предложение. Извините, используя Google Переводчик, я из Бразилии. С помощью сканирования маршрутизатора в сети по радио, я обнаружил десятки микротик и уязвимых маршрутизаторов, и у него есть пользовательские ppoe и mac, клонированные в locos m5 наностанции и перемещаться без проблем. каждый день клонировали разные и не замечали. пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие. В результате администратор сети сделал для нее что-то, что я больше не могу аутентифицировать, хотя у меня все еще есть доступ к нескольким паролям, user и mac. кто-то, кто понимает предмет, может сказать мне, есть ли какая-либо конфигурация, которую я могу сделать на моей антенне, чтобы иметь возможность снова аутентифицироваться. обнимаю и еще раз извиняюсь, если перевод идет не так.
     
  3. SrDayne

    SrDayne New Member

    Joined:
    19 Sep 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. У меня есть вопрос по режимам работы интерфейсов. Почему отправка probe фреймов и получение response доступна только в monitor режиме интерфейса? На обычном android смартфоне по умолчанию стоит managed режим, но он как-то отправляет и получает эти фреймы.
     
  4. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    221
    Likes Received:
    289
    Reputations:
    4
    Это не так. Где написано, что это так?
     
  5. SrDayne

    SrDayne New Member

    Joined:
    19 Sep 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Любая статья в интернете о probe request. Все программы, апи, скрипты, везде говорится что надо переводить карту в monitor mode. Я и сам понимаю сто это не так, но не могу найти этому подтверждение. И ни одного примера не нашел где probe отправляются с managed режима.
     
  6. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    221
    Likes Received:
    289
    Reputations:
    4
    Посмотрите в исходный код wpa_supplicant — наверняка, найдёте там это.
    Клиент отправляет probe request при намерении подключиться к Wi-Fi-сети — в атаках на Wi-Fi чаще принимают probe requests, нежели их отправляют, чтобы получить из них информацию, а для того, чтобы ловить чужие probe requests, нужно либо быть точкой доступа, которой они адресованы, либо уметь принимать пакеты, которые не адресованы атакующему, для чего и нужен режим мониторинга.
    Есть, конечно, атаки на Wi-Fi, подразумевающие отправку probe requests, например, authentification DOS с mdk3/mdk4; утилита mdk3 была спроектирована для работы в режиме мониторинга, видимо, потому, что в нём эффективнее работать с сырыми пакетами без ограничений, ведь такие атаки, как деаутентификация, невозможны без режима мониторинга.
     
    hydra, SrDayne and binarymaster like this.
  7. SrDayne

    SrDayne New Member

    Joined:
    19 Sep 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А мне не нужно ловить чужие probe requests, мне нужно отправлять request от себя и ловить response, а потом получать время отправки и получения этих пакетов. А за подсказку wpa_supplicant спасибо, буду ковырять.
     
  8. fire-dance

    fire-dance Well-Known Member

    Joined:
    12 May 2015
    Messages:
    904
    Likes Received:
    619
    Reputations:
    10
    Немного не понятно изза переводчика
    'пока сумасшедший не обнаружил нечто подобное и не начал продавать интернет-безумие'
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,546
    Likes Received:
    9,566
    Reputations:
    119
    Что тут непонятного, нарисовался мутный и начал этим барыжить. Админы ессессно дырку по-быстрому прикрыли.

    Все беды в наших сообществах (не только в России) из-за таких уголовников бизнесменов.
     
    4Fun, hydra and Spinus like this.
  10. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    315
    Likes Received:
    21
    Reputations:
    0
    Ребята, подскажите как к роутеру подключить второе устройство с маком как у хозяина точки ? Провожу опыты на своем роутере: при попытке подключить второе устройство, ему роутер выдает такой же ип, и инет начинает лагать на обоих. Можно ли как-то обойти белый фильтр на точке, хозяева пасс не меняли, просто фильтр включили. Их устройства все время в сети. При отключении от точки, отрубаются оба девайса с одним маком.
     
  11. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    89
    Likes Received:
    58
    Reputations:
    1
    Так пропиши мак своего устройства в белый список. А чтобы чуть запутать, поменяй подписи устройств.
     
  12. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    315
    Likes Received:
    21
    Reputations:
    0
    Там веб запаролена, RS не открыл ее. Да и сейчас у меня после подключения к этой точке с маком одного из хозяев устройств, не работает инет, даже на веб не заходит. Также не коннектится телеграм, который успешно работал при опытах с подключением с таким же маком к своей сети. Инета http браузерного не было, а телеграм работал, а тут он даже не хочет.
     
  13. Irina28

    Irina28 New Member

    Joined:
    26 Jul 2020
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Как это можно сделать со смартфона?
     
  14. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    221
    Likes Received:
    289
    Reputations:
    4
    BadsniFF, Irina28 and hydra like this.
  15. BadsniFF

    BadsniFF New Member

    Joined:
    19 Apr 2018
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    а какое здесь число должно быть?
    на любом смарте с рут правами работает или только сяоми?
     
  16. 4Fun

    4Fun Active Member

    Joined:
    25 Jul 2018
    Messages:
    221
    Likes Received:
    289
    Reputations:
    4
    Никакое: это флаг. Из документации Tcpdump:
    -xx
    When parsing and printing, in addition to printing the headers of each packet, print the data of each packet, including its link level header, in hex.
    Должно работать практически на любом. Tcpdump можно скачать в виде статичного бинарника и поместить в $PATH: https://www.androidtcpdump.com/android-tcpdump/downloads
    Либо воспользоваться Termux либо Linux Deploy + каким-то дистром Linux и установить Tcpdump с помощью пакетного менеджера из репозиториев дистрибутива.
     
    BadsniFF likes this.
  17. BadsniFF

    BadsniFF New Member

    Joined:
    19 Apr 2018
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    alpine linux установлен, как туда установить tcpdump?, в гугле только для стандартных дистров(убунту, дебиан и т.д.)
     
  18. BadsniFF

    BadsniFF New Member

    Joined:
    19 Apr 2018
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    сам себе отвечу - sudo apk add tcpdump
     
    4Fun likes this.
  19. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    67
    Likes Received:
    1
    Reputations:
    0
    Подскажите, есть ли готовое решение, позволяющее пассивно слушая эфир (без деаутентификации, желательно), перехватить и сдампить 4 way handshake на ESP32 ?
     
  20. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    2,987
    Likes Received:
    15,578
    Reputations:
    116
    #5900 ms13, 29 Jul 2020
    Last edited: 29 Jul 2020
    hydra, 4Fun, glestwid and 2 others like this.
Loading...