[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    104
    Likes Received:
    14
    Reputations:
    0
    О,значит вардрайвингом можна и на убунту заниматься
     
  2. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,118
    Likes Received:
    16,385
    Reputations:
    117
    и aircrack-ng там в официальном репозитории

    sudo apt install aircrack-ng
     
  3. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,118
    Likes Received:
    16,385
    Reputations:
    117
    Я тут уже приставал в ЛС с этим вопросом к ребятам, но никто ничего не знает, теперь спрошу здесь.
    Парни, скажите, пожалуйста, может кто натыкался на ресурсы/агрегаторы, где люди выкладывают насканенные Probe Request' ы или же БД по типу 3WiFi?
    Яндекс Аудитории и MyTarget не предлагать! :)
    Спасибо.
     
    DSL2650NRU likes this.
  4. elektrochajnik

    elektrochajnik New Member

    Joined:
    11 Sep 2015
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    вопрос не ловится хендшейк WPA (без цифры) но при этом хорошо ловятся хендшейки WPA2.
    стркутура разная илди проблема у моих девайсов программ ?
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,884
    Likes Received:
    13,989
    Reputations:
    352
    Скорее всего ТД с wpa от вас далеко, а с wpa2 близко. Разницы по отлову между wpa и wpa2 нет.
     
    _________________________
    Triton_Mgn, binarymaster and 4Fun like this.
  6. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    433
    Likes Received:
    312
    Reputations:
    1
    Одна тд время от времени показывает вот такое - mixed WPA/WPA2/WPA3 PSK (WEP-40, WEP-104, TKIP, CCMP, AES-OCB, CKIP). Это глюк такой или что это?
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,884
    Likes Received:
    13,989
    Reputations:
    352
    Режим совместимости со старыми/новыми устройствами, скорее всего.
    Тд не Keenetic часом?
     
    _________________________
  8. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,572
    Likes Received:
    5,441
    Reputations:
    50
    Где показывает?
     
  9. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    433
    Likes Received:
    312
    Reputations:
    1
    Нет, ZTE F670 или 680 скорее всего. Ростелекомовский. Такие еще есть, но так показывает только один.
     
  10. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    433
    Likes Received:
    312
    Reputations:
    1
    Сканирую видимые сети в опенврт 19.07
     
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,572
    Likes Received:
    5,441
    Reputations:
    50
    Это понятно, чем сканирование идет? aircrack или metageek0
     
  12. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    433
    Likes Received:
    312
    Reputations:
    1
    Я просто просматриваю в режиме клиента список доступных сетей в люсе.
     
  13. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,572
    Likes Received:
    5,441
    Reputations:
    50
    Скорее в этом и кривизна отображения/
     
    DSL2650NRU likes this.
  14. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    433
    Likes Received:
    312
    Reputations:
    1
    Сегодня при просмотре файла с Probe Request я увидел пароль от своей точки доступа :)
     
  15. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,572
    Likes Received:
    5,441
    Reputations:
    50
    Ну она же сохранена, поэтому и флешбек
     
  16. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,118
    Likes Received:
    16,385
    Reputations:
    117
    Как я понял, пароли туда попадают либо когда человек решил по пьяни подключиться к какой-то сети, спросил пароль и просто затупил и ввёл его не туда :) после чего, собственно, забыл об этом и не удалил это "подключение", либо когда пароль сложный/надёжный/хуй запомнишь и объяснишь ( а к тебе довольно часто приходят друзья/люди ), чтобы не лазить каждый раз, как понадобится, на антресоль смотреть наклейку с паролем или в какую-нить записную книжку, его тупо записывают в подключениях, шоб не потерялся. :)
    Но что, действительно, странно, что явных паролей в эфире реально много!
    Ты ж без привязки к MAC собираешь? Вот откуда там твой оказался, к примеру, разобрался?
     
    Payer, binarymaster, hydra and 2 others like this.
  17. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    433
    Likes Received:
    312
    Reputations:
    1
    Да, без привязки. Пока еще не разобрался. Вечером когда все соберутся буду шерстить все планшеты и телефоны. Но скорее всего это были друзья/люди. Теперь где то ходят и светят моим паролем :)
     
    binarymaster and ms13 like this.
  18. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,118
    Likes Received:
    16,385
    Reputations:
    117
    Правильно!
    Все явки пароли срочно сменить, а всех виновных найти и уничтожить наказать!
     
  19. Isica

    Isica Member

    Joined:
    17 Oct 2018
    Messages:
    94
    Likes Received:
    82
    Reputations:
    1
    Есть точка, которая почему-то ведёт вещание (шлёт Beacon и Probe resp) на 6-й скорости (а не на первой), и в результате, стандартный клиент её не видит (пробовал в Винде и Андроиде).
    Любопытно, что это за явление природы, и как юзать такие точки?
    Code:
    Пакет #2193, Направление: Транзитные, Время: 22:36:26,972520, Размер: 219
    Wireless Packet Info
       Signal level: 25%
       Signal level in dBm: -79
       Noise level in dBm: -94
       Rate:   6.0 Mbps
       Band: 2.4 GHz
       Channel: 11 - 2462 MHz
    802.11
       Frame Control: 0x0050 (80)
           Protocol version: 0
           To DS: 0
           From DS: 0
           More Fragments: 0
           Retry: 0
           Power Management: 0
           More Data: 0
           Protected Frame: 0
           Order: 0
           Type: 0 - Management
           Subtype: 5 - Probe response
       Duration: 0x003C (60)
       Destination Address: C8:F7:42:FA:64:85
       Source Address: 04:18:D6:04:FF:50
       BSS ID: 04:18:D6:04:FF:50
       Fragment Number: 0x0000 (0)
       Sequence Number: 0x0A5B (2651)
    Probe response
       Timestamp: 1851344.532031 sec
       Beacon Interval: 0x0064 (100) - 102.400 msec
       Capability Information: 0x0431 (1073)
           ESS: 1
           IBSS: 0
           CF-Pollable: 0
           CF-Poll Request: 0
           Privacy: 1
           Short Preamble: 1
           PBCC: 0
           Channel Agility: 0
           Spectrum management: 0
           QoS: 0
           Short slot: 1
           APSD: 0
           Radio Measurement: 0
           DSSS-OFDM: 0
           Block Ack: 0
           Immediate Block Ack: 0
       SSID: Outcubator
       Supported rates
           1 Mbps
           2 Mbps
           5.5 Mbps
           11 Mbps
           6 Mbps
           9 Mbps
           12 Mbps
           18 Mbps
       Current Channel: 11 - 2462 MHz
       ERP Information: 0x00 (0)
           Non ERP present: 0
           Use Protection: 0
           Barker Preamble mode: 0
       Extended Supported Rates
           24 Mbps
           36 Mbps
           48 Mbps
           54 Mbps
       QBSS Load Element: 802.11e CCA Version
           Tag: QBSS Load Element (0xB)
           Tag length: 5
           QBSS Version: 1
           Station Count: 0
           Channel Utilization: 60
           Available Admission Capabilities: 31250
       HT Capabilities element
           HT Capabilities Info
               HT LDPC coding capability: Transmitter does not support receiving LDPC coded packets
               HT Support channel width: Transmitter only supports 20MHz operation
               HT SM Power Save: SM Power Save disabled
               HT Green Field: Transmitter is not able to receive PPDUs with Green Field (GF) preamble
               HT Short GI for 20MHz: Supported
               HT Short GI for 40MHz: Not supported
               HT Tx STBC: Supported
               HT Rx STBC: Rx support of one spatial stream
               HT Delayed Block ACK: Transmitter does not support HT-Delayed BlockAck
               HT Max A-MSDU length: 3839 bytes
               HT DSSS/CCK mode in 40MHz: Won't/Can't use of DSSS/CCK in 40 MHz
               HT PSMP Support: Won't/Can't support PSMP operation
               HT Forty MHz Intolerant: Use of 40 MHz transmissions unrestricted/allowed
               HT L-SIG TXOP Protection support: Not supported
           A-MPDU Parameters
               Maximum Rx A-MPDU Length: 3 - 65536 bytes
               MPDU Density: 8 [usec]
               Reserved: 0x0
           Rx Supported Modulation and Coding Scheme Set: MCS Set
               Rx Modulation and Coding Scheme (One bit per modulation)
                   Rx Bitmask Bits 0-7:   ........................11111111 0xFF
                   Rx Bitmask Bits 8-15:  ................11111111........ 0xFF
                   Rx Bitmask Bits 16-23: ........11111111................ 0xFF
                   Rx Bitmask Bits 24-31: 00000000........................ 0x0
                   Rx Bitmask Bit 32:     ...............................0 0x0
                   Rx Bitmask Bits 33-38: .........................000000. 0x0
                   Rx Bitmask Bits 39-52: ...........00000000000000....... 0x0
                   Rx Bitmask Bits 53-76: ....00000000000000000000000..... 0x0
               Highest Supported Data Rate: ......0000000000 0x0
               Tx Supported MCS Set:                           .......1 Defined
               Tx and Rx MCS Set:                              ......0. Equal
               Tx Maximum Number of Spatial Streams Supported: ....00.. 1 spatial stream
               Unequal Modulation:                             ...0.... Not supported
           HT Extended Capabilities: 0x0
               Transmitter supports PCO: Not supported
               Time needed to transition between 20MHz and 40MHz: No Transition
               MCS Feedback capability: STA does not provide MCS feedback
               High Throughput: Not supported
               Reverse Direction Responder: Not supported
           Transmit Beam Forming (TxBF) Capabilities: 0x0
               Transmit Beamforming: Not supported
               Receive Staggered Sounding: Not supported
               Transmit Staggered Sounding: Not supported
               Receive Null Data packet (NDP): Not supported
               Transmit Null Data packet (NDP): Not supported
               Implicit TxBF capable: Not supported
               Calibration: incapable
               STA can apply TxBF using CSI explicit feedback: Not supported
               STA can apply TxBF using uncompressed beamforming feedback matrix: Not supported
               STA can apply TxBF using compressed beamforming feedback matrix: Not supported
               Receiver can return explicit CSI feedback: not supported
               Receiver can return explicit uncompressed Beamforming Feedback Matrix: not supported
               STA can compress and use compressed Beamforming Feedback Matrix: not supported
               Minimal grouping used for explicit feedback reports: No grouping supported
               Max antennae STA can support when CSI feedback required: 1 TX antenna sounding
               Max antennae STA can support when uncompressed Beamforming feedback required: 1 TX antenna sounding
               Max antennae STA can support when compressed Beamforming feedback required: 1 TX antenna sounding
               Maximum number of rows of CSI explicit feedback: 1 row of CSI
               Maximum number of space time streams for which channel dimensions can be simultaneously estimated: 1 space time stream
               Reserved: 0x0
           Antenna Selection (ASEL) Capabilities: 0x0
               Antenna Selection Capable: Not supported
               Explicit CSI Feedback Based Tx ASEL: Not supported
               Antenna Indices Feedback Based Tx ASEL: Not supported
               Explicit CSI Feedback: Not supported
               Antenna Indices Feedback: Not supported
               Rx ASEL: Not supported
               Tx Sounding PPDUs: Not supported
               Reserved: 0x0
       HT Information element
           Primary Channel: 11 - 2462 MHz
           Secondary Channel Offset: 0x00 (0) - no secondary channel is present
           STA Channel Width: 0 - 20 MHz channel width
           RIFS Mode: 1 - use of RIFS is permitted
           PSMP STAs Only: 0 - Association requests are accepted regardless of PSMP capability
           Service Interval Granularity: 0x00 (0) - 5 ms
           Operating Mode of BSS: All STAs are - 20/40 MHz HT or in a 20/40 MHz BSS or are 20 MHz HT in a 20 MHz BSS (0x0)
           Non-greenfield STAs Present: 1 - one or more associated HT STAs are not greenfield capable
           Transmit Burst Limit: 2.4 GHz - 6.16 ms | All other bands - 3.08 ms
           OBSS Non-HT STAs Present: Use of protection for non-HT STAs by overlapping BSSs is not needed
           Dual Beacon: No second beacon is transmitted
           Dual CTS Protection: Not required
           Secondary Beacon: 0 - primary beacon
           L-SIG TXOP Protection Full Support: 0 - one or more HT STA in the BSS do not support L-SIG TXOP Protection
           PCO Active: Inactive
           PCO Phase: 0 - switch to or continue 20 MHz phase
           Rx Supported Modulation and Coding Scheme Set: Basic MCS Set
               Rx Modulation and Coding Scheme (One bit per modulation)
                   Rx Bitmask Bits 0-7:   ........................00000000 0x0
                   Rx Bitmask Bits 8-15:  ................00000000........ 0x0
                   Rx Bitmask Bits 16-23: ........00000000................ 0x0
                   Rx Bitmask Bits 24-31: 00000000........................ 0x0
                   Rx Bitmask Bit 32:     ...............................0 0x0
                   Rx Bitmask Bits 33-38: .........................000000. 0x0
                   Rx Bitmask Bits 39-52: ...........00000000000000....... 0x0
                   Rx Bitmask Bits 53-76: ....00000000000000000000000..... 0x0
               Highest Supported Data Rate: ......0000000000 0x0
               Tx Supported MCS Set:                           .......0 Not defined
               Tx and Rx MCS Set:                              ......0. Equal
               Tx Maximum Number of Spatial Streams Supported: ....00.. 1 spatial stream
               Unequal Modulation:                             ...0.... Not supported
       Extended Capabilities
           Tag: Extended Capabilities (0x7F)
           Tag length: 8
           Extended Capabilities: 0
               20/40 BSS Coexistence Management Support: Not Supported
               On-demand beacon: Not Supported
               Extended Channel Switching: Not Supported
               WAVE indication: Not Supported
               PSMP Capability: Not Supported
               S-PSMP Support: Not Supported
       Vendor specific: MICROSOFT CORP., WME
           Tag: Vendor Specific
           Length: 24
           OUI: MICROSOFT CORP.
           OUI Type: 2
           Type: 0x02 (Unknown value)
           WME Subtype: Parameter Element
           WME Version: 1
           WME QoS Info: 0x0
               U-APSD: Disabled
               Reserved: Must Be Zero (0x0)
               Parameter Set Count: 0
           Reserved: Must Be Zero
           Ac Parameters: ACI 0 (Best Effort), ACM No, AIFSN 3, ECWmin 10, ECWmax 4, TXOP 0
               ACI / AIFSN Field: 3
                   Reserved: (0) Must Be Zero
                   ACI: Best Effort
                   Admission Control Mandatory: No
                   AIFSN: 3
               ECW: A4
                   ECW Max: 10
                   ECW Min: 4
               TXOP Limit: 0
           Ac Parameters: ACI 1 (Background), ACM No, AIFSN 7, ECWmin 10, ECWmax 4, TXOP 0
               ACI / AIFSN Field: 27
                   Reserved: (0) Must Be Zero
                   ACI: Background
                   Admission Control Mandatory: No
                   AIFSN: 7
               ECW: A4
                   ECW Max: 10
                   ECW Min: 4
               TXOP Limit: 0
           Ac Parameters: ACI 2 (Video), ACM No, AIFSN 2, ECWmin 4, ECWmax 3, TXOP 94
               ACI / AIFSN Field: 42
                   Reserved: (0) Must Be Zero
                   ACI: Video
                   Admission Control Mandatory: No
                   AIFSN: 2
               ECW: 43
                   ECW Max: 4
                   ECW Min: 3
               TXOP Limit: 94
           Ac Parameters: ACI 3 (Voice), ACM No, AIFSN 2, ECWmin 3, ECWmax 2, TXOP 47
               ACI / AIFSN Field: 62
                   Reserved: (0) Must Be Zero
                   ACI: Voice
                   Admission Control Mandatory: No
                   AIFSN: 2
               ECW: 32
                   ECW Max: 3
                   ECW Min: 2
               TXOP Limit: 47
       Vendor specific: Atheros Communications, Inc.
           Tag: Vendor Specific
           Length: 9
           OUI: Atheros Communications, Inc.
           OUI Type: 1
           Type: Advanced Capability (0x1)
           Subtype: 0x0
           Version: 0x0
           Atheros IE data
       Vendor specific: (221), Ubiquiti Networks, Tag not interpreted
           Tag: Vendor Specific
           Length: 19
           OUI: Ubiquiti Networks
           OUI Type: 0
           Not interpreted
       RSN Information Element (802.11i)
           Version: 0x0001 (1)
           Group Key Cipher Suite: 00 0F AC 04 - CCMP
           Pairwise Key Cipher Suite Count: 0x0001 (1)
           Pairwise Key Cipher Suite List
               Cipher: 00 0F AC 04 - CCMP
           Authenticated Key Management Suite Count: 0x0001 (1)
           Authenticated Key Management Suite List
               Key Management: 00 0F AC 02 - IEEE 802.1X Key Management, preshared key
           RSN Capabilities: 0x0000 (0)
               Pre-Auth: Transmitter does not support pre-authentication
               No Pairwize: Transmitter can support WEP default key 0 simultaneously with Pairwise key
               PTKSA: 1 replay counter per PTKSA/GTKSA/STAKeySA
               GTKSA: 1 replay counter per PTKSA/GTKSA/STAKeySA
               Protection Required: False
               Protection Capable: False
               PeerKey enabled: False
    Данные:
    0x0000   50 00 3C 00 C8 F7 42 FA-64 85 04 18 D6 04 FF 50   P.<.ИчBъd…..Ц.яP
    0x0010   04 18 D6 04 FF 50 B0 A5-3F B2 BB 0C AF 01 00 00   ..Ц.яP°Ґ?І».Ї...
    0x0020   64 00 31 04 00 0A 4F 75-74 63 75 62 61 74 6F 72   d.1...Outcubator
    0x0030   01 08 82 84 8B 96 8C 12-98 24 03 01 0B 2A 01 00   ..‚„‹–Њ.˜$...*..
    0x0040   32 04 B0 48 60 6C 0B 05-00 00 3C 12 7A 2D 1A AC   2.°H`l....<.z-.¬
    0x0050   01 1B FF FF FF 00 00 00-00 00 00 00 00 00 01 00   ..яяя...........
    0x0060   00 00 00 00 00 00 00 00-00 3D 16 0B 08 0C 00 00   .........=......
    0x0070   00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
    0x0080   00 7F 08 00 00 00 00 00-00 00 40 DD 18 00 50 F2   .........@Э..Pт
    0x0090   02 01 01 00 00 03 A4 00-00 27 A4 00 00 42 43 5E   ......¤..'¤..BC^
    0x00A0   00 62 32 2F 00 DD 09 00-03 7F 01 01 00 00 FF 7F   .b2/.Э.......я
    0x00B0   DD 13 00 15 6D 00 01 01-40 01 02 07 E5 81 06 04   Э...m...@...еЃ..
    0x00C0   18 D6 02 FF 50 30 14 01-00 00 0F AC 04 01 00 00   .Ц.яP0.....¬....
    0x00D0   0F AC 04 01 00 00 0F AC-02 00 00                  .¬.....¬...
    
     
    #5979 Isica, 2 Oct 2020
    Last edited: 4 Oct 2020
  20. aarnet

    aarnet New Member

    Joined:
    28 Aug 2020
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    в эфире есть сети c SSID XXXXXX и XXXXXX-5, а так же c XXXXXX-5-pro-2.4G и XXXXXX-5-pro-5G (XXXXXX - символы одинаковые у всех точек) - то есть репитер (скорее всего) подключен к сетке 5G роутера и раздает свои 2,4G и 5G
    к сетям XXXXXX-5-pro-2.4G и XXXXXX-5-pro-5G подключится не получается, из Kali вижу что у них нет клиентов, хендшейки соответственно не ловятся
    доступ к SSID XXXXXX и XXXXXX-5 есть, роутер D-Link, из админки, подключенного репитора в сетевом окружении не видно.
    Вендор репитора (?) Nokia Danmark A/S (но вряд ли это Nokia WiFi Beacon)
    Что это может быть за репитор, и есть ли у него админка и как туда попасть ?
    Сканирование сети не обнаруживает данное устройства.

    2020-10-03_235722.jpg
     
    #5980 aarnet, 4 Oct 2020
    Last edited: 4 Oct 2020
Loading...