[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. biomeh

    biomeh New Member

    Joined:
    29 Jun 2013
    Messages:
    28
    Likes Received:
    2
    Reputations:
    2
    =))

    ...reaver, например, после такого работать не будет. надо менять мак и на интерфейсе монитора на такой же.
    у меня так:

    Code:
    #!/bin/sh 
    ifconfig wlan0 down 
    macchanger -m 00:11:22:33:44:55 wlan0 
    ifconfig wlan0 up 
    airmon-ng start wlan0 
    ifconfig mon0 down 
    macchanger -m 00:11:22:33:44:55 mon0 
    ifconfig mon0 up 
    
    так всё работает
    можно бы сделать так, чтобы после рендомной смены мака макчейнджером (-r) на влан0 парсился мак и подставлялся на мон0, но я так не умею..
     
    #5901 biomeh, 14 Jul 2013
    Last edited: 14 Jul 2013
  2. -=iten=-

    -=iten=- New Member

    Joined:
    24 Oct 2012
    Messages:
    348
    Likes Received:
    0
    Reputations:
    0
    А чего после смены МАСа и поднятия wlan0 монитору не даеться МАСк wlan0 ???
     
  3. -=iten=-

    -=iten=- New Member

    Joined:
    24 Oct 2012
    Messages:
    348
    Likes Received:
    0
    Reputations:
    0
    Макченжер же выдает на какой МАС по -r он сменил... Вроде есть возможность это считать как то (читал руководство по написанию скриптов в BATCH) и потом как переменную загнать в скрипт и подставить. Вообше это мой первый скрипт в жизни :D :cool:
     
  4. biomeh

    biomeh New Member

    Joined:
    29 Jun 2013
    Messages:
    28
    Likes Received:
    2
    Reputations:
    2
    на практике получается, что нет..

    на тебе скрипт, который макчейнджером рандомно меняет мак на влан0 и присваивает такой же мак мон0:

    Code:
    #!/bin/sh  
    ifconfig wlan0 down 
    macchanger -r wlan0 
    ifconfig wlan0 up 
    airmon-ng start wlan0 
    ifconfig mon0 down 
    mac=$(macchanger -s wlan0 | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}') 
    macchanger -m $mac mon0 
    ifconfig mon0 up 
    clear 
    ifconfig 
    sleep 5
    так то можно туда ещё интерактива напихать, токо вот нафига оно надо =)
     
  5. -=iten=-

    -=iten=- New Member

    Joined:
    24 Oct 2012
    Messages:
    348
    Likes Received:
    0
    Reputations:
    0
    "mac=$(macchanger -s wlan0 | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}') " Это как я понимаю и есть работа с переменной МАС?

    Можно разжевать конструкцию?

    А интерактива напихать чтоб мона было вибирать где МАС менять на wlan0 или eth0 к примеру....
     
  6. biomeh

    biomeh New Member

    Joined:
    29 Jun 2013
    Messages:
    28
    Likes Received:
    2
    Reputations:
    2
    ну grep фильтрует вывод макченжера по заданному регулярному выражению, далее это всё помещаем в переменную mac ну и используем переменную =)
     
  7. Vegasus

    Vegasus New Member

    Joined:
    15 Jul 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Interface mon down в окне перехвата. Что это? (AirSlax 3.2)


    Вчера в AirSlax 3.1 впервые попробовал взломать WEP-WPA сети. Частично получилось, по крайней мере получил нормальный хендшейк. Сидел на аллее на лавке, в метрах 20 от меня было WI-FI кафе, получение хендшейка заняло меньше минуты. Потом вернулся домой, вечером решил поставить новую версию AirSlax 3.2. Попробовал "ломануть" сетку соседа, клиент определился, все делал по инструкции но в итоге получал раз за разом надпись в окне перехвата "interface mon down" (появлялась сразу за строкой времени). Что это такое и в чем может быть проблема? Очень сильно прошу помочь ребят.
    P.S. Уровень сигнала в первом случае (на аллее) - ~80%; во-втором случае (дома) - 20%.
     
  8. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Это означает, что ваша карта не в режиме мониторинга....делаем так:
    sudo airmon-ng
    sudo airmon-ng start wlan0( wlan1 или какая у вас)
    sudo airodump-ng-ищем сетки
    И наконец, самый дельный совет-выбрось AirSlax и скачай WifiSlax 4.5
     
  9. Vegasus

    Vegasus New Member

    Joined:
    15 Jul 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    ZEPHYR,
    Благодарю за ответ. Но, однако, куда вводить данные вами команды и чем так плох airslax и так хорош WifiSlax 4.5? Заранее спасибо! :)
     
  10. ollemebyssan

    ollemebyssan New Member

    Joined:
    1 Jan 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Вообще это вводится вконсоль чтобы перевести карту в режим мониторинга, но сейчас полно интерфейсных вещей, чтобы руками ничего не вводить. Я бы тебе тоже посоветовал wifislax т.к сам им пользуюсь, там и консоль есть и программок нужных полно, ну и ненужных тоже)))
     
  11. -=iten=-

    -=iten=- New Member

    Joined:
    24 Oct 2012
    Messages:
    348
    Likes Received:
    0
    Reputations:
    0
     
  12. -=iten=-

    -=iten=- New Member

    Joined:
    24 Oct 2012
    Messages:
    348
    Likes Received:
    0
    Reputations:
    0
    Понятно! Спасибки! Попробую... Хотя... Какой смысл ломать ривером с левым МАС? Разве что чтоб точка не забанила да у меня вроде такого не было ни разу...
     
  13. Vegasus

    Vegasus New Member

    Joined:
    15 Jul 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    ollemebyssan,
    Прости, но я только-только начинаю разбираться в этом сложном деле. Пока я пользуюсь именно AirSlax 3.2, т.к. выход в беспроводной бесплатный интернет я имею лишь 1 раз в день (в "макдак" хожу). Я попробовал ввести в "местную" консоль данные выше строки и в ответ получил вот это:
    Изображение
    (прошу прощения за очень низкое качество изображения)

    И есть еще одно важное примечание: если я во время перехвата и отключения клиента не подменял свой mac-адрес, то я не получаю никаких новых уведомлений в строку перехвата, в том числе не получаю и хендшейк.

    Пробовал несколько раз провести подобные операции результат один: в случае подмены мас-адреса - ошибка интерфейса mon; в случае пропуска уведомления о подмене мак-адреса (простым нажатием на enter) я не получаю никаких уведомлений.

    Ребят, очень прошу, не проигнорируйте если знаете, помогите нубу ;)
     
    #5913 Vegasus, 16 Jul 2013
    Last edited: 16 Jul 2013
  14. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Судя по выводу консоли, всё в порядке - беспроводной адаптер переведён в режим мониторинга и работает нормально. Дальше какие действия предпринимал? По идее, должно быть так:
    Code:
    airodump-ng --bssid <МАС_точки> -w <Имя_файла_дампа> -с <Канал, на котором вещает точка> mon0
    И откладываешь это дело в сторону (просто сворачиваешь консоль)

    Открываешь новую консольку (Ctrl+Alt+T, по идее), в ней пишешь
    Code:
    airpelay-ng -a <МАС_точки> -c <МАС_клиента, висящего_на_точке> --deauth 5 mon0
    Разворачиваешь первую консоль, и ждёшь, когда перехватится хэндшейк, о чём скажет характерная надпись. Если долго нет - повторяешь пункт с деаутентификацией клиента.

    Будут какие-то проблемы - записывай вывод консоли, скидывай сюда. Без вывода сказать что-то сложно. Либо фотки (желательно качество повыше хоть немного), либо в текстовом формате.
    Кстати, по поводу смены МАС-адреса адаптера - не забывай поднимать беспроводной интерфейс:
    Code:
    ifconfig mon0 down
    macchanger -r mon0
    [B]ifconfig mon0 up[/B]
    Иногда следует повторить последнюю команду не один раз. И когда ты меняешь МАС-адрес, не запускай ничего больше (я про airodump и иже с ним). То есть, перехват остановил, МАС поменял, перехват заново запустил, иначе программка будет плеваться на то, что беспроводной интерфейс лежит.
     
  15. Vegasus

    Vegasus New Member

    Joined:
    15 Jul 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    H3L1X,
    Начну с самого главного - огромное вам спасибо за уделенное мне время и желание помочь, но, к сожалению мне не все ясно из ваших слов.
    Это хорошо :)
    Ничего... Так как я слабо понимаю как работать в командной строке AirSlax 3.2. Да и нужно ли это? Ведь есть же в этой сборке GUI интерфейс и я уже ломал с помощью него хендшейки. Повторюсь, единственная проблема была (или все еще есть?) в интерфейсе mon. Решилась ли эта проблема или нет, сказать точно пока не могу, вечером обязательно отпишусь по этому поводу.
    И на последок поясню вопрос: обязательно ли использовать в AirSlax только командную строку, а не GUI интерфейс airoscript_ru?
     
  16. ollemebyssan

    ollemebyssan New Member

    Joined:
    1 Jan 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Ну если ты говоришь, что инет у тебя только раз в день, то найди где нибудь вокруге точку wep, сломай её за пару минут, и уже через нее посиди в инете подольше поразбирайся. Если консоль тебе выдала monitor mod enable mon то ты перевел карту в режим мониторинга, пробуй сканировать.
    Нет командную строку использовать не обязательно
     
  17. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Дам вам еще один хороший совет:
    Все, что не знаете, набирайте в youtube и смотрите кино.
    Например, crack wpa bt5, crack wep и тд(команды одни и те же почти на всех подобных дистрах). Слакс на голову выше любого такого дистра и, как сказали выше, там очень много програм с gui и не обязательно уметь работать с консолью-для начинающих лучше нету.....
    Забыл добавить: ищи точки где вкл. wps и ломай reaver(это тебе дает почти 100% результат)....как сделать и команды можно, снова таки, найти на youtube, где все очень наглядно(например, crack wpa/wpa reaver). Ломать через словарик все-равно, что играть в лотерею-нужно, чтобы повело, хорошее железо, нужные дрова,хорошие словари и тд....
     
    #5917 ZEPHYR, 16 Jul 2013
    Last edited: 16 Jul 2013
  18. denis_19

    denis_19 New Member

    Joined:
    7 Jun 2013
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    хелп

    подскажите плиз,посканил сеть на работе по wi-fi ,она не запарена но и подключиться не даёт,наскрябал вот такой файл http://yadi.sk/d/6VHpW4sz6n3nM

    кто разбирается, подскажите чего ввести, что бы можно было подрубиться.
     
  19. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Там может быть включена фильтрация по мак адресу. Если это так, пробуем взломать админку рутера....сначала переходим по адресу типа 192.168.0.1(пример)...смотри пароли по умолчанию по марке рутера...скорее всего и там пароль поменян...кури hydra или проги подобного рода....
     
  20. denis_19

    denis_19 New Member

    Joined:
    7 Jun 2013
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    я сканировал прогой CommView for WiFi,и там запалился ноут так что мак адрес я примерно знаю ,пробывал подмнять,но мне кажеться фишка в ip и шлюзах не могу ссообразить что вбивать.


    [​IMG]


    [​IMG]


    а есть какая то прога которая ip может про сканировать что бы знать на какой можно законектиться
     
    #5920 denis_19, 17 Jul 2013
    Last edited: 17 Jul 2013
Loading...
Thread Status:
Not open for further replies.