1. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    Я там немножко логику поломал, вот так должно быть ok. https://ideone.com/EKWdTn
     
    DSL2650NRU likes this.
  2. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Спасибо! Теперь пишет как надо и сразу. Теперь буду пробовать запустить все это автономно.
    Запускаю вот так perl capture_ssid_from_probe_requests.pl wlan0mon >> /root/ssid_collection.txt &
    Все работает!!! Осталось только заставить прыгать по каналам без аиродампа. С ним все зависает. Да и места он занимает немеряно.
     
    #302 DSL2650NRU, 5 Sep 2020
    Last edited: 5 Sep 2020
  3. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    pcap_loop: corrupted frame on kernel ring mac offset 33281 + caplen 637599491 > frame len 262144 - Вот такую ошибку выдает.
     
  4. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    Google говорит, что это ошибка tcpdump, и там предлагаются какие-то решения. А я по этому поводу не могу ничего сказать, т.к. не сталкивался.
    А прыгалку по каналам можно сделать так(bash): https://ideone.com/QAnN7x
     
    4Fun, erwerr2321 and DSL2650NRU like this.
  5. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    А #!/bin/bash там надо дописывать? И еще вопрос - примерно сколько слов этот скрипт может записать, пока зависнет? Он же их все должен в оперативе держать, правильно?
     
    #305 DSL2650NRU, 6 Sep 2020
    Last edited: 6 Sep 2020
  6. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    Скормил скрипту все essid из 3wifi. 5e6 уникальных essid заняли 700e6 байт. Получается, в один мегабайт оперативки помещается 7000 уникальных essid. Это для 64 битной машины, самый расточительный вариант.
    Upd: Если действительно упрётесь в ограничение памяти, можно хранение essid отдать в sqlite, будет в файлах всё хранить.
     
    #306 VasiliyP, 6 Sep 2020
    Last edited: 6 Sep 2020
    4Fun and DSL2650NRU like this.
  7. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Спасибо! Навряд ли упрусь! У меня больше сотни пока ни разу не выходило.
     
  8. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Если кто будет повторять, то для экономии места можно установить tcpdump-mini и запускать с ключом -s 0, а аиродамп для переключения каналов с ключом -f 2000. Само собой и то и то в screen. Уже полдня работает и ничего не зависает. Файл копится :) И уже есть интересные варианты :)
    Все таки аиродамп зависает. А вот переключалка работает!
    Добавлю: если тспдамп ловит битый пакет, он прекращает работу с ошибкой. Ключ -s 0 не помог. Что с этим делать пока не знаю.
     
    #308 DSL2650NRU, 6 Sep 2020
    Last edited: 7 Sep 2020
    4Fun likes this.
  9. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    https://ideone.com/rVq8GF - С перезапуском тспдамп при падении, правда я падений не видел, поэтому не знаю, как оно будет работать.
     
    DSL2650NRU likes this.
  10. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Подскажите, кто знает, можно ли доустановить из всего аиркрэка только аиродамр? На весь места не хватает :(
     
  11. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    Можно perl удалить, и использовать lua, который там уже есть. https://ideone.com/srkrUR Запуск:
    lua capture_essid_from_probe_requests.lua wlanX
     
    erwerr2321, 4Fun and DSL2650NRU like this.
  12. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    694
    Reputations:
    10
    Можно: скачиваете из репозиториев пакет для вашей архитектуры CPU, например, для распространённой MIPS 24kc выбираете один из двух:
    1) Aircrack-ng 1.5.2 из OpenWrt 19.07.3
    2) Aircrack-ng 1.6 из ветки для разрбаотчиков
    Распаковываете файл пакета как tar.gz, добираетесь до вложенного архива data.tar.gz, распаковываете его, перед вами такая картина:
    upload_2020-9-7_23-39-58.png
    Извлекаете все библиотеки из lib/ на роутер (в /lib/). Затем выбираете нужные вам исполняемые файлы из sbin (напр., aireplay-ng и airodump-ng) и отправляете их на роутер в /sbin/
    Если хочется сэкономить ещё больше пространства, то соберите прошивку, встроив в неё необходимые файл, с помощью OpenWrt Image Builder.
    ОБН: чтобы сэкономить ещё больше места, можно узнать, от каких динамических библиотек зависит тот или иной исполняемый файл, и скопировать на роутер только нужные:
    upload_2020-9-7_23-55-37.png
    На скриншоте видно, что это libnl, OpenSSL, libpcre и libaircrack-osdep.
     
    #312 4Fun, 7 Sep 2020
    Last edited: 7 Sep 2020
    DSL2650NRU likes this.
  13. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Тогда особо не выгадаешь. Этот самый OpenSSL и весит больше мегабайта.
     
  14. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    694
    Reputations:
    10
    Насколько я понимаю, она в любом случае требуется для другого ПО, входящего в поставку прошивки. Поэтому, я думаю, для того, чтобы запустить airodump-ng, потребуется 2 файла: libaircrack-osdep-1.5.2.so и airodump-ng
     
    DSL2650NRU likes this.
  15. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Спасибо Вам за вашу помощь! В качестве благодарности скажу, что сбор пробрекьест довольно эфективный вектор атаки. Один небрутабельный пароль подошел, также я встретил три уже известных мне пароля. Один из них от точки, которой уже нет, но и так - три парольные фразы из двух десятков точек доступа в открытом эфире - это по эффективности очень хорошо.
     
    erwerr2321 and 4Fun like this.
  16. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    Это действительно необычно много. Могу предположить, что ранее вы запускали софт типа fluxion / linset. Поэтому юзеры и вводили свои пароли куда только можно. Можно даже фейковую точку не создавать, а просто probe requests мониторить, и автоматом их проверять, не пароль ли это.
     
  17. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    304
    Reputations:
    1
    Ничего не запускал. Посмотрите, чего я насобирал за три дня. Это очищенный от ссидов и мусора.
     

    Attached Files:

    • pass.txt
      File size:
      775 bytes
      Views:
      136
    binarymaster and erwerr2321 like this.
  18. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,154
    Likes Received:
    25,581
    Reputations:
    138
    Да, подтверждаю, действительно, в эфире куча паролей от местного прова и явных риал пассвордов многие из которых небрутабельны!
     
    4Fun and binarymaster like this.
  19. crashzoom

    crashzoom New Member

    Joined:
    20 Jan 2010
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    Можете выложить прошивку OpenWRT 19.07.0-rc1 на Nanostation M2 так как rc2 не сканирует эфир или подскажите как можно починить rc2.
     
    #319 crashzoom, 7 Dec 2020
    Last edited: 8 Dec 2020
  20. NAI36

    NAI36 New Member

    Joined:
    30 Apr 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Присоединяюсь к просьбе crashzoom.