[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alexsize, 11 Sep 2007.

Thread Status:
Not open for further replies.
  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,544
    Likes Received:
    168
    Reputations:
    99
    ни когда не занимался подбором паролей wifi, хочу доступы себе сделать для халявного интернета, чем лучше соседские wifi подбирать ? думаю пароли там не должны быть сложными
    ещё вариант который хочется попробовать - поддосить wifi - что бы тот кто к нему подключен не мог выйти, возможно ли такое ?
     
  2. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Ну существует два варианта:
    1. Через WPS уязвимость, минимум напрягов, но не все точки подвержены данной уязвимости.
    2. Это ловить хендшейки, после чего подбирать пароль при помощи хорошего железа, либо кинуть хендшейки с соседнюю тему форума http://forum.antichat.ru/thread274700-wpa.html
     
  3. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    почему ерунду?он не знает логина и пасса к веб морде,роутер скан может эти данные показать,просто нужно просканить этот ip адрес роутера(внешний ip,тот,который провайдер назначил)и роутер скан может показать данные,в том числе и логин пасс веб морды....
     
  4. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    та ну.....ещё ж больше способов существует,это основные просто :) А фейк роутер,а коннект к клиенту через метасплоит и тд.....перечислять и перечислять....
    А wps уже неактуален,конечно,если у людей ещё старые точки и пршивки старые,а так wps уже лочиться.....уже гемморойно
     
  5. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    829
    Likes Received:
    7,409
    Reputations:
    12
    Тебе уже сказали, не говори ерунды! Если не знаешь принципа работы программы, то нечего советовать.
    Если пасс изменен, то РоутерСкан тут ничем не поможет. Единственное, что у SEGA_1986 может быть роутер с уязвимостью, и RS может быть использует эту уязвимость... Но шанс этого примерно 0.05%
     
  6. konst55

    konst55 New Member

    Joined:
    3 Jul 2009
    Messages:
    58
    Likes Received:
    1
    Reputations:
    0
    СЕРЖ32, роутер скан просто пробует дефолтные логин/пасс для веб-морды. Если морда недоступна из инета или стоят недефолтные логин/пасс роутер скан бреется.
    Это за исключением роутеров у которых есть известные уязвимости.

    ВСЕ данные, что кажет роутер скан он берет из веб-морды роутера. Никакого волшебства.
     
  7. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Да, существуют и другие способы, но на мой взгляд основными и самыми разумными являются именно эти два способа. WPS действительно становится не особо актуальным способом, и все же не все еще купили себе новые роутеры, и регулярно обновляют прошивки ) про метасплоит вообще не понял, что можно им сделать если вы к сети не подключены???
     
  8. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    а зачем быть подключеному к чужой точке для метасплоита :) вся фишка в том,что подымается фейковая открытая точка с таким же названием(ну или с другим вообще,просто когда стаким же,то шансы,на то,что клиент подклюится,выше) что и атакуемая точка,эта точка(фейковая с инетом,так что если к ней подключитья,инет будет)дальше бомбишь оригинальную точку,или mdk3 или aireplay-ng включаешь на бесконечный деаут клиентов от оригинальной точки......клиент рано или поздно подключаеться к фейку,дальше сканишь метасплоитом,появляеться клиент,который подключен к фейку......а дальше каким то образом пробраться на саму машину клиента,ну а там вытащить пасс сети.......вот как то так,это в 2-х словах.....
     
    #7748 СЕРЖ32, 20 May 2014
    Last edited: 20 May 2014
  9. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    126
    Likes Received:
    11
    Reputations:
    0
    Где купить Alfa UBDo ? В ЛС!
     
  10. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Нууу в теории схема работает, но на практике мне кажется сложновато, хотя в целом интересно. Нечто похожее скрипт easy-creds умеет, но там просто фейк точка создается, и можно ловить пакеты подключившихся клиентов. А тут еще целый адаптер для DDoS понадобиться.
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    ну вот у меня 3 адаптера,встроенный в ноут,который подключён к инету,одна альфа,на которой располагаеться фейк точка,при чём не одна,а видно в сети штук 20 фейковых точек с разными именами :) и третий адаптер который досит точки,которые я выбрал для доса,это или mdk3 или aireplay-ng,т.е отключаю клиентов от реальных точек.....так что куча клиентов подключаеться,и весь трафик видно,куда клиенты заходят,сайты,логины,пассы,фотки сохраняються,какие они просматривали и тд :)
    прога это в wifi slax,называется Airssl(MITM creando un ap falso)
    а чего думаешь,что с метасплоитом на практике сложновато?откуда такие довыды?
     
    #7751 СЕРЖ32, 20 May 2014
    Last edited: 20 May 2014
  12. nsin

    nsin Member

    Joined:
    1 Feb 2013
    Messages:
    64
    Likes Received:
    16
    Reputations:
    5
    Можно создать фейковую страницу роутера с проверкой на валид (логин:пароль). В линуксе (ettercap) или в виндовсе (ettercap, cain & abel) dns-spoofing'ом под популярные сайты направить на фейк пользователя.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    А также Intercepter-NG.
     
  14. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Вообще никогда wifi slax не пользовал, как то все через backtrack или теперь уже Kali, посмотрю эту сборку wifi slax. (Какую версию кстати стоить качать? Я смотрю на офф сайте начинается от 4.1 и заканчивается 4.8) На практике сложновато я имел в виду что все в целом не просто, надо фейк точку поднять, задедосить клиента, заставить его подключится к своей фейк точке, и после этого всего еще и через метасплоит пароль от wifi вытащить, и мне кажется что в винде он в виде какого нибудь хеша записан, то есть опять же может оказаться что придется брутить.
    А с метасплоитом я только через оболочку Armitage работал, опыта почти нет, только на пару Windows XP удалось заполучить доступ. Вот все хочу плотней заняться изучением метасплоита.
     
  15. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    ну 4.8 последняя просто,там всё есть .Так там фейк автоматом подымаеться.....там всё автоматом делаеться,классная штука
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Так и есть, для Windows XP и 2003.

    Начиная с Vista, все профили Wi-Fi хранятся в виде файлов здесь:
    %ProgramData%\Microsoft\Wlansvc\Profiles\Interfaces\

    Пароли хранятся в зашифрованном (не хешированном) виде, их можно расшифровать, используя функции WinAPI и только в контексте пользователя NT AUTHORITY\SYSTEM.

    Эти заморочки для Vista...

    Начиная с Windows 7 всё намного проще, можно использовать такие команды в консоли:
    netsh wlan show profiles
    netsh wlan show profile key=clear name=%имя_профиля%


    Первая выводит список профилей, вторая конкретный профиль с его ключом в чистом виде.

    При этом надо помнить, если адаптер беспроводной сети отключён, то нужные профили получить таким образом не получится. В этом случае можно использовать метод для Vista.
     
  17. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Спасибо за информацию, это интересно!
     
  18. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,544
    Likes Received:
    168
    Reputations:
    99
    НЕИЗВЕСНАЯ ПРОБЛЕМА С ПОДКЛЮЧЕНИЕМ К РОУТЕРУ

    после включения питания роутера, к нему нельзя по wifi подключиться ни ноутбуком, ни адаптером, ни телефонами.
    подключиться можно будет, но позже - никаких ошибок не выдаёт
    а вот samsung galaxy s5 у знакомого подключается сразу и после это все другие устройства подключаются нормально.
    ещё samsung galaxy ace тоже подключается.
    а вот например у меня для тестирования был fly iq4403 вроде тоже современный телефон но неподключается.
    и причина не понятна, в настройках ничего такого в роутере не обнаружил :confused:
    что это может быть ?
     
  19. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    403
    Likes Received:
    16
    Reputations:
    0
    В бутылке видел парочку AP к которым подключен клиент, но их PWR показывает минус единицу, эйрэплей при попытке выбить хендшейк показывает по нулям. Что бы это значило и как действовать с такими точками?
     
  20. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,857
    Likes Received:
    13,765
    Reputations:
    352
    PWR -1 у клиента, значит что ваш wifi адаптер не слышит клиента ТД и вам не светит перехватить хендшейк, подбирайтесь ближе. Если -1 у самой ТД -забудьте про неё.
     
    _________________________
Loading...
Thread Status:
Not open for further replies.