[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Absolum

    Absolum Member

    Joined:
    28 Feb 2020
    Messages:
    63
    Likes Received:
    24
    Reputations:
    0
    Ребят. в видеоролике на ютубе - на 23 мин 40 сек

    PMKID атака | Новая техника не требующая клиентов на точке доступа | PMKID+Hashcat



    (у него Kali линукс) , на такую комманду:

    hcxpcaptool -i wlan0mon -о pmkid/capture.pcapng --enable status=15

    У человечка выдаёт такое:

    https://clip2net.com/s/4bbNOIp
    https://clip2net.com/s/4bbNOYE



    А у меня в Porteus линукс, который идёт с Airslax

    Его комманда:

    hcxpcaptool -i wlan0mon -о pmkid/capture.pcapng --enable status=15

    у меня не запустилась, но запустилась такая комманда:

    hcxdumptool -o test.pcapng -i wlan1mon --enable_status 15

    почему у меня выдаёт другое ?

    имею ввиду такие строки: (и так далее)

    17:55:12 4 ffffffffffff b0dfc1e39821 Tenda_E39820 [BEACON]
    17:55:20 6 ffffffffffff c4ad34753be8 MikroTik-753BE8 [BEACON]

    Может мой адаптер (pci): Wireless D-Link DWL-G520

    https://dlink.ru/ru/products/2/251.html

    не умеет аппаратно pmkid или ещё что то нужно набрать в терминале ?




    Вот мой полный текст из моего терминала:
    root@WiFI-Villain:~# hcxdumptool -o test.pcapng -i wlan1mon --enable_status 15
    initialization...
    warning: wlan1mon is probably a virtual monitor interface and some attack modes may not work as expected
    interface is already in monitor mode

    start capturing (stop with ctrl+c)
    NMEA 0183 SENTENCE........: N/A
    INTERFACE NAME............: wlan1mon
    INTERFACE PROTOCOL........: IEEE 802.11
    INTERFACE HARDWARE MAC....: 0015e945f4a8
    DRIVER....................: ath5k
    DRIVER VERSION............: 4.14.0-porteus
    DRIVER FIRMWARE VERSION...: N/A
    openSSL version...........: 1.1
    ERRORMAX..................: 100 errors
    BPF code blocks...........: 0
    FILTERLIST ACCESS POINT...: 0 entries
    FILTERLIST CLIENT.........: 0 entries
    FILTERMODE................: unused
    WEAK CANDIDATE............: 12345678
    ESSID list................: 0 entries
    ACCESS POINT (ROGUE)......: 0050c7610345 (BROADCAST HIDDEN)
    ACCESS POINT (ROGUE)......: 0050c7610346 (BROADCAST OPEN)
    ACCESS POINT (ROGUE)......: 0050c7610347 (incremented on every new client)
    CLIENT (ROGUE)............: b0ece1a25383
    EAPOLTIMEOUT..............: 20000 usec
    EAPOLEAPTIMEOUT...........: 2500000 usec
    REPLAYCOUNT...............: 63496
    ANONCE....................: 25096bf1d4b835378d4520ea635da21691758c21fa1dbc68e0f822c2d3a547bd
    SNONCE....................: 6a2e6ca4943be2b80d2ff3c26fa0a7c71f7ce6e05930d34aad80e40520763bd8

    17:55:03 1 ffffffffffff 28285dd5f6c8 Keenetic-8439 [BEACON]
    17:55:03 1 ffffffffffff 50ff2003e98c Keenetic-9791 [BEACON]
    17:55:04 2 ffffffffffff e4beed8a17a2 hello [BEACON]
    17:55:07 2 ffffffffffff 50ff2043a646 Keenetic-1983 [BEACON]
    17:55:12 4 ffffffffffff b0dfc1e39821 Tenda_E39820 [BEACON]
    17:55:20 6 ffffffffffff c4ad34753be8 MikroTik-753BE8 [BEACON]
    17:55:22 6 ffffffffffff 84c9b249b187 dlink [BEACON]
    17:55:28 8 ffffffffffff 647002cd7418 TP-LINK_CD7418 [BEACON]
    17:55:29 8 ffffffffffff 52ff2045e557 [HIDDEN BEACON]
    17:55:30 8 ffffffffffff 50ff2045e557 Keenetic-3662 [BEACON]
    17:55:36 10 ffffffffffff 74da881116a4 Pain inc. [BEACON]
    17:55:36 10 ffffffffffff cc32e570973d TP-Link_973D [BEACON]
    17:55:40 11 ffffffffffff c471540d26f2 TP-LINK_26F2 [BEACON]
    17:55:40 11 ffffffffffff 2c56dccff840 ASUS 99 [BEACON]
    17:55:40 11 ffffffffffff bcf6853c74f2 DIR-300NRUB6 [BEACON]
    17:55:42 11 ffffffffffff 8a7b5bd936c3 Nataly [BEACON]
    17:55:56 1 ffffffffffff 386b1ca432d6 MERCUSYS_32D6 [BEACON]
    17:55:56 1 ffffffffffff ee43f6d60020 armkart [BEACON]
    17:56:19 6 ffffffffffff 1e5bb3041694 AndroidAP3A19 [BEACON]
    17:56:24 8 ffffffffffff 50ff201ae7e0 Keenetic-7701 [BEACON]
    17:56:26 8 ffffffffffff 52ff204ae7e0 [HIDDEN BEACON]
     
  2. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    694
    Reputations:
    10
    Потому что у вас тип пакета — beacon (справа в скобках это указано). ffffffffffff — это адрес назначения, то есть broadcast, что значит, что пакет широковещательный (это маяки, которые дают знать беспроводным клиентам, что точка доступа существует).
    Советую попробовать способ активного захвата PMKID (с провокацией точки доступа отправить пакеты EAPOL): https://forum.antichat.ru/threads/464369/page-12#post-4396194
     
  3. Absolum

    Absolum Member

    Joined:
    28 Feb 2020
    Messages:
    63
    Likes Received:
    24
    Reputations:
    0

    попробовал в airslax 5.14 pro (для меня это пока что самая стабильная и продуктивная сборка) ,

    такое выдало:

    https://clip2net.com/s/4bd9jqj
     
  4. Absolum

    Absolum Member

    Joined:
    28 Feb 2020
    Messages:
    63
    Likes Received:
    24
    Reputations:
    0
    _
    _

    Ещё вопрос есть:


    А никто не знает случайно, что делать с этим Key , который мне выдала прога (или роутер ? ) на вкладке Other в WifiSlax 4.12 в программе WifiMetrropolis 3 ?

    это вообще что за аттака ? по wps ?

    попробовал с этим кеем приконнектиться к wi-fi - Tenda_E39820 - не коннектиться.

    потом попробовал его ввести как wps ключ и потом скан по wps через Reaver (в Airslax 5.14 pro) - но тишина.

    https://clip2net.com/s/4bd9hR8
     
  5. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    694
    Reputations:
    10
    Предварительно отключите Wi-FI в NetworkManager, чтобы освободить интерфейс, и разблокируйте девайс:

    Code:
    nmcli r wifi off
    sudo rfkill unblock wifi
    На скриншоте — генератор дефолтных паролей к роутерам Thomson. У вас роутер Tenda, судя по ESSID и BSSID, поэтому пароль не подошёл. Скажу вам больше, я не слышал о генераторах паролей для роутеров Tenda.
     
  6. Absolum

    Absolum Member

    Joined:
    28 Feb 2020
    Messages:
    63
    Likes Received:
    24
    Reputations:
    0
    на Porteus (airslax 5.14 pro) эти строки не захотели работать.

    https://clip2net.com/s/4bdUoHl

    но помогло просто мышкой отключить где часы:

    https://clip2net.com/s/4bdUqFo
     
  7. Absolum

    Absolum Member

    Joined:
    28 Feb 2020
    Messages:
    63
    Likes Received:
    24
    Reputations:
    0
    Скажи плизз. Эта строка:
    wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
    Подразумевает вносить в кавычки wi-fi точку.

    Можно делать в такой последовательности ?

    airmon-ng - отобразить список доступных wi-fi адаптеров (wlan0)
    airmon-ng start wlan0 - перевести интерфейс wlan0 в режим мониторинга (wlan0mon)
    airodump-ng -i wlan0mon - посмотреть доступные сети (скопировать их в блокнот)
    airmon-ng stop wlan0
    отключить Wi-FI в NetworkManager (мышкой у меня отключается где часы)
    потом Ваша строка:
    wpa_passphrase "Keenetic-9791" somepassword | sudo wpa_supplicant -i wlan0 -dd -c /dev/stdin | grep "PMKID f" -m 1
     
  8. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    694
    Reputations:
    10
    Возможно, старая версия nmcli не понимает сокращений, в следующий раз попробуйте так:
    Code:
    nmcli radio wifi off
    Подразумевает, если имя сети содержит в себе особые символы. Если имя сети содержит пробелы, дефисы и др., то берите его в кавычки.
    Можно. Но, как по мне, неудобно переводить карту в режим мониторинга только для того, чтобы посмотреть доступные сети, поэтому можно сканировать без режима мониторинга через iw:
    Code:
    iw dev wlan0 scan
     
    Af5G4337 likes this.
  9. igorkai5380526v

    igorkai5380526v New Member

    Joined:
    25 Jul 2020
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Приветствую!
    Интересует такой вопрос:
    Есть условно открытая сеть(взломанная), но у нее уровень сигнала не ахти какой.Хотелось бы какой-нибудь старенький tp-link или D-link роутер настроить как "wi-fi адаптер" и приконектится к точке доступа(чтобы не лезть в настройки роутера хозяина и не выделять отдельный канал под это дело).Реально ли это сделать, с прошивкой Open Wrt?Самый оптимальный вариант, если возможно конечно, это приемный роутер с двумя антеннами, где одна меняется на внешнюю с хорошим коэффициент усиления, а вторая штатная просто раздает позаимствованный интернет.
     
    #6129 igorkai5380526v, 25 Mar 2021
    Last edited: 25 Mar 2021
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,473
    Reputations:
    371
    Вполне реально, смотрите информацию тут:
    https://forum.antichat.ru/threads/440518/
     
    _________________________
    Suicide likes this.
  11. igorkai5380526v

    igorkai5380526v New Member

    Joined:
    25 Jul 2020
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
  12. ur7imd

    ur7imd New Member

    Joined:
    10 Feb 2020
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    А кто-нибудь в курсе что за странная кодировка попадается в SSID, типа такого:
    A7B3A7D1A7DFA7E4A7D6A7E7A7DFA7DAA7DC - слово "Сантехник" ?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,674
    Likes Received:
    9,997
    Reputations:
    124
    Отвечаю здесь, потому что в той теме это был бы оффтопик.

    WPS пин узнают не по хендшейку, а по BSSID адресу сети.
     
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,121
    Likes Received:
    1,906
    Reputations:
    24
    Гугл говорит, что это CP51932. Очень странная японская кодировка.
     
  15. zedkey

    zedkey New Member

    Joined:
    13 Dec 2012
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    Здравствуйте, я подкопил вопросов ребят, Вы не против если я задам их списком?

    1. Атака на точку Эвил Твин (я использовал ЭйрГеддон) с целью захватить пароль от вай фай.
    а. Почему моя фейковая точка, которую создает Эвил Твин не имеет пароля? - ведь для меньшей подозрительности он должен быть!
    б. Перед тем как запускать Эвил Твин мы ловим хендшейк. Неужели, мы не можем сравнить Хендшейк с паролем, который вводит жертва? И если он совпадет - дать мне знать об этом.

    2. Сосед "поделился" своим интернетом - я поставил свою точку доступа на балкон TL-WA701ND , но сигнал вечно прерывается (пишет получение IP, затем не подключается, если подождать 2-5 минут, как -то подключится, при чем если я даже с роутером стоять буду - все равно такая ситуация)
    а. показывает 31-32db - это же норм? скрин - https://skr.sh/s7QKRuPFYzH
    б. Решит ли мою проблемму антенна 9dbi или мне нужно менять устройство?
    в. Какое устройство вы рекомендуете для раздачи по квартире как репитера? (можно несколько мнений на этот вопрос?)
    г. Какие настройки можно покопать в моем роутере для более стабильного сигнала?
    Скрины настроек моего принимающего роутера:
    https://skr.sh/s7QgZ4GdS5q
    https://skr.sh/s7Qi66laxGC
    https://skr.sh/s7Q13pVWUJS
    https://skr.sh/s7QOTpPj1WZ
    https://skr.sh/s7Q42z7e0Ci
    д. Есть ли смысл менять прошивку? - https://skr.sh/s7Qc4vtbC7t

    3. Если я знаю мак адрес роутера жертвы, то
    а) я могу посмотреть пароль к вай фай в 3wifi ? - там помогают с этим?
    б) Роутер скан сможет показать пароль к вифи? (инструкцию не скинете?)

    4. Чем лучше всего ломать WPS сети? (раньше у меня это неплохо получалось, но современные роутеры убрали стандартные пины)
    а. ПРограмма для перебора WPS для андройд какую лучше брать?
    б. или лучше Роутер скан под виндоус лучше настроить? (пробовал подбирать диапазоны - но нужных точек там нет)

    PS: Хотелось бы получить развернутые ответы на эти вопросы, отвечайте как для дурачка, пожалуйста)
     
  16. ur7imd

    ur7imd New Member

    Joined:
    10 Feb 2020
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Это точно кириллическая кодировка, двухбайтовая, первый байт 0xA7.
    Путём хитрых манипуляций я вычислил её.
    Теперь бы узнать в какой OS она применяется.

    .0 .1 .2 .3 .4 .5 .6 .7 .8 .9 .a .b .c .d .e .f
    a. А Б В Г Д Е Ё Ж З И Й К Л М Н
    b. О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э
    c. Ю Я
    d. а б в г д е ё ж з и й к л м н
    e. о п р с т у ф х ц ч ш щ ъ ы ь э
    f. ю я
    бля, вся таблица поехала т.к. в редакторе нет моноширинного шрифта
     
    #6136 ur7imd, 5 Apr 2021
    Last edited: 5 Apr 2021
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,121
    Likes Received:
    1,906
    Reputations:
    24
    Это кириллица в некириллической кодировке.
    Если строку сохранить в hex редакторе как текст, и интерпретировать текст как Win-1251, получится следующее:
    Code:
    §і§С§Я§д§Ц§з§Я§Ъ§Ь
    1.PNG
    Декодером кракозябр, например http://foxtools.ru/Text попытайся расшифровать это, и слово Сантехник получится на следующих кодировках

    Китайская упрощенная (GB2312)
    Китайская упрощенная (GB18030)
    Китайская упрощенная (ISO-2022)
    Китайская упрощенная (EUC)
    и в добавку
    Японская (EUC)
    Японская (JIS-0208-1990)
    видимо в угоду совместимости, все символы из иностранных алфавитов решили расставить по тем же позициям.

    Китайские говнороутеры и телефоны с алиэкспресса передают привет.
     
    V777, binarymaster and Payer like this.
  18. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,121
    Likes Received:
    1,906
    Reputations:
    24
    Получай.

    1а: потому что жертва должна как-то к поддельной сети подключиться. Ты не знаешь пароль от сети жертвы, жертва не может знать пароль от твоей поддельной сети. Соединения не будет в таком случае.
    Fluxion для замыливания глаз запускает mdk3, при его работе, при подключении к настоящей точке, у жертвы будут сыпаться ошибки с несовпадением пароля сети.

    1б: можем, и сравниваем с тем, что жертва введет в браузере, в фишинг-страницу с интерфейсом роутера.
    Для большего понимания, почему все происходит именно так, стоит прочитать статью о хендшейках в wpa https://antichat.com/threads/431691/
    Пароля в открытом виде нет нигде, и он не передается по "зашифрованным каналам" между роутером и клиентом.

    2: кратко - проблема в том, что точка стоит на балконе, и ловит уйму шума от других сетей. Любая сеть, которая находится физически ближе, и ловится внутри помещения, будет работать лучше.

    2а: это норм, но показания сами по себе не имеют смысла. Помимо уровня сигнала, нужно знать так же и уровень шума + канальную скорость приема и передачи. Штатная прошивка этого не покажет, OpenWrt покажет.

    2б: нет и нет. Можно купить узконаправленную антенну, но толку с этого тоже будет мало. Проблема не в силе сигнала, а в зашумленности эфира, и в вероятной хуевизне роутера, который раздает интернет.

    2в: любое двухдиапазонное, иначе принимающая точка и раздающий роутер будут друг друга заглушать, и сеть свалится к скоростям 11b стандарта что у тебя, что у донора интернета.

    2г: в целом, никакие. В Wireless - Wireless Advanced можно (и нужно) снять галку Enable Short GI, в условиях загаженного эфира улучшает стабильность связи.

    Насчет universal repeater и wds repeater - во втором случае, со стороны роутера, к которому идет подключение, будут видны mac адреса устройств, которые находятся за точкой доступа, принимающей сигнал. Если выбран universal repeater - mac адреса будут заменены на адрес точки доступа. WDS не поддерживается древними роутерами, и поддерживается через жопу роутерами китайскими. Без поддержки WDS на одной из сторон, соединения не будет.

    На скорости и т.д. не влияет.

    2д: попробовать можно, но если разницы в скорости/стабильности не будет, то и смысла нет.

    3а: да, mac вбрасывать сюда https://antichat.com/threads/476645/
    3wifi - это не база всех паролей от всех сетей в мире, стоит это учитывать. В базе в основном пароли от сетей в СНГ, и то, приходится порядочно побродить по городу, чтобы в базе нашлась хоть одна сеть.
    3б: Нет, если не соблюдено хоть одно из этих условий
    - есть подключение к той сети, к которой подключен целевой роутер, роутер поддерживается роутерсканом, у роутера включен доступ к веб-морде из интернета, и не поменян пароль на доступ к морде. Что в 2021 году - исключение, а не правило.
    - у роутера уязвим wps, и он не заблокирован.

    4a: WPSApp Pro
    4б: роутерскан как программа для взлома по wps не очень, в плане удобства, но под виндой выбора и нет.
     
  19. ur7imd

    ur7imd New Member

    Joined:
    10 Feb 2020
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Да, похоже на то. Китайцы придумывают свои кодировки для других языков. Молодцы, бля ...
     
  20. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    139
    Likes Received:
    763
    Reputations:
    3
    Скажите пожалуйста откуда узнать геолокацию пойманного хендшейка?
     
Loading...