[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. foetopsy

    foetopsy New Member

    Joined:
    18 Jan 2012
    Messages:
    116
    Likes Received:
    3
    Reputations:
    0
    так не кто и не ответил как перехватить логин и пароль есле в бридже соединение!?можно же как то!не ужели не кто не знает....?(
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,656
    Likes Received:
    9,957
    Reputations:
    123
    Перехватить можно почти всегда, если "что-то" в нужный момент авторизуется "в чём-то", и всем известный герой "человек посередине" находится в той же среде :)
     
  3. Black_Scorpi

    Black_Scorpi Banned

    Joined:
    31 Jan 2014
    Messages:
    69
    Likes Received:
    1
    Reputations:
    0
    Друзья,а возможно взломать скрытую точку?
    BSSID известен,клиент есть.
    Можно как то поймать хендшейк или подобрать wps,если включен ?
     
  4. foetopsy

    foetopsy New Member

    Joined:
    18 Jan 2012
    Messages:
    116
    Likes Received:
    3
    Reputations:
    0
    есле бы еще рассказал кто что к чему и как это дело провести
     
  5. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    92
    Reputations:
    0
    та понял понял :)
    Всё равно что то прогресса у меня в проге нет :(
    Вроде всё отлично,просканировал сети,выбрал сеть,поймал шейк,запустил фейк,запустил даже airplay-ng с клиентом.....т.е по идее клиент от точки своей навсегда вырубается :D пока не отключу airplay-ng и не может подключиться к своей точке :) Но к фейку клиент не подключается,и кстати....я даже на их официальном сайте вычитал,что при отключении клиента,он НЕ автоматом подключаеться к фейку,а должен вручную.....а это очень большой недостаток в проге,было бы автоматом,то отлично всегда было б.....а так...не подключается и всё тут :) ,а вот по моему телефоны,планшеты как раз таки автоматом подключаются....
    Вообще на ночь всё это оставляю,и ничего не подключаются,подключаются только левые какие то маки,т.е не клиент от точки(видят открытую точку,вот и подключаются,а там облом :) )
     
  6. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Как раз насчёт планшета подключение происходит не автоматом, в проге чётко было показано (iPad) - ждал где-то мин 15 но ключ так и не ввели....
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,656
    Likes Received:
    9,957
    Reputations:
    123
    В обоих случаях использовать способность деавторизации. Если хендшейк поймает, то и имя сети должно засветиться.
    Для WPS имя сети знать нужно, т.к. ассоциация проводится.

    MITM атака же, по любому. Тут рассказывать особо нечего, т.к. конкретной информации о том, что перехватывать и какова среда - не предоставлено.
     
  8. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    92
    Reputations:
    0
    прохавали думаешь? :)
    я ж говорю,если бы принуждённо автоматом все подключались,то добывать ключи за пару мин можно было б.... :)
    ну видишь,15 мин ждал,а не сразу подключился и не за минуту :) а это удивительно,ты то наверное на клиента запустил airplay-ng и он попросту никак не мог к своей точке подключиться(ну я предпологаю что так происходит),вот и непонятно,чего он быстрей к фейку не подключился.А вот что в проге деаутенфикация никакая,это я согласен,она там представлена в широкоформатная,т.е всех по ходу от точки пытается отсоеденить,но фигово что то,я её сразу отключаю,и запускаю airplay-ng с клиентом....правда метод тоже не совсем супер,так как на точке 10 клиентов например может висеть :) ну или ты запустил airplay-ng на одного клиента,а чел взял,с другого девайся на точку зашёл :D ,вот и облом :)
    так что,после 15 мин выключил прогу,задолбался? :) или они сами точку отключили? :) Просто чел пытался в инет зайти,а его всё время вырубало,удивительно,что он не сдался и не ввёл пасс.....надо было на пару часов прогу оставить,может всё таки ему надоело б без инета сидеть :)
    Кстати,что видит чел,когда на него натравлен airplay-ng именно с ключём -c(клиент)?он видит,что отключен от своей точки и его девайс пытается автоматом подключится?как это видно?
     
    #7248 СЕРЖ32, 5 Mar 2014
    Last edited: 5 Mar 2014
  9. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    92
    Reputations:
    0
    кто знает,какая самая последняя версия AirSlax?что то на официальном сайте не понятно,там версии 3,а в инете 7 уже....какая ж последняя?хочу потестить,сравнить,например с тем же wifi slax...
    Кстати,как вы считаете,кто из этих дистрибутивов лучше,плюсы,минусы того,другого?
     
  10. sea wind

    sea wind New Member

    Joined:
    28 Feb 2014
    Messages:
    94
    Likes Received:
    2
    Reputations:
    0
    При задаче настроек Reaver (Optional Arguments и Advanced Options) имеет ли значение последовательность расположения их в команде?
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,394
    Likes Received:
    16,287
    Reputations:
    371
    не имеет значения.
     
    _________________________
  12. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    92
    Reputations:
    0
    скажите,а mdk3 заменяет airplay-ng?т.е с mdk3 от точки точно так же отключаются клиенты как с airplay-ng или это абсолютно разные атаки?
     
  13. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    >> Друзья,а возможно взломать скрытую точку?

    Ровно так же, как и обычную. К тому же, в момент подключения клиент шлет BSSID точки.

    >> скажите,а mdk3 заменяет airplay-ng?т.е с mdk3 от точки точно так же отключаются клиенты как с airplay-ng или это абсолютно разные атаки?

    Могу путать, но mdk3 вроде бы является просто враппером для остальных тулз. Т.е. он их использует, и, как следствие, их атаки. Мануал вам подскажет больше.

    >> При задаче настроек Reaver (Optional Arguments и Advanced Options) имеет ли значение последовательность расположения их в команде?

    При адекватной реализации парсинга опций, порядок не имеет значения. В ряде случаев он важен, что обычно отображается в хелпе и мануале софта. В ривере же он не важен.

    >> кто знает,какая самая последняя версия AirSlax

    Опубликованная на официальном сайте, очевидно. Энивей, весьма полезно работать руками на хоть сколько-нибудь адекватной системе, а не на говносборке.

    >> .подключается например клиент,видно что он пытается заходить на сайты,а в окошке,где информация о точке,клиентах,попытках ввода этих самых попыток ввода нет,т.е 0 светится....
    это что,он просто не вводит пароль,стремается?

    Возьмите сниффер и посмотрите же.
     
  14. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    92
    Reputations:
    0
    где в Metasploit отображается пасс wifi сети,если клиент подключился на фейк роутера и мы видим его машину,его ось и тд...т.е в какой ветке реестра этот пасс находится?(если у него винда)ну или где это видно?
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,656
    Likes Received:
    9,957
    Reputations:
    123
    А причём тут Metasploit?

    Для просмотра сохранённых профилей такие команды:
    1. Перечислить профили:
    netsh wlan show profiles
    2. Получить инфу о профиле:
    netsh wlan show profile key=clear name=XXX
    где XXX - имя профиля сети.
     
  16. Mick2004

    Mick2004 New Member

    Joined:
    3 Mar 2014
    Messages:
    46
    Likes Received:
    1
    Reputations:
    0
    юзаю бэктрэк. есть точки на 13 канале, их видно при сканировании. но когда хочу перехватить ХШ airodump-ng -c 13 --bssid xx:xx:xx:xx:xx:xx mon0 не сканирует канал, сверху справа надпись что режим мон0 находится на канале (например) 1. с 1 по 11 без проблем сканит.Как принудительно его на 13й закрепить?
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,656
    Likes Received:
    9,957
    Reputations:
    123
    Ммм... есть вероятность, что придётся патчить и пересобирать дрова. Вроде бы у RTL8187 есть такой недочёт, относительно 13 канала. Я свои дрова патчил, но уже забыл как и где, надо загуглить...
     
  18. Mick2004

    Mick2004 New Member

    Joined:
    3 Mar 2014
    Messages:
    46
    Likes Received:
    1
    Reputations:
    0
    у меня rtl 8188ru. действительно на новой сборке слакса 13 канал работает. Но есть глюки с работой адаптера, то отваливается , то теряются сети.
     
  19. sea wind

    sea wind New Member

    Joined:
    28 Feb 2014
    Messages:
    94
    Likes Received:
    2
    Reputations:
    0
    Reaver
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    ТД,предполагаю,поняла,что её хотят поиметь и заблокировала WPS.
    Можно ли задать команду,например,увеличив тайминги, и продолжить работать,не рассоединяясь с точкой, или, пока ТД не перезапуститься, дальнейший перебор пинов невозможен?
     
  20. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Можно попробовать "обнулить" ее mdk3 ....точка сблочиться....
    что-то типа mdk3 monX a -a xx:xx:xx:xx:xx:xx -m
     
Loading...
Thread Status:
Not open for further replies.