Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. LamerHacker

    LamerHacker New Member

    Joined:
    22 Sep 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста. При подключении моего ноута к роутеру по wi-fi, какие данные роутеру становятся известны обо мне (ноуте) ? например, mac адрес, имя компьютера, что-нибудь еще?
     
  2. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Пассивно и всегда: мак и хостнейм. Это все меняется.
    Активно и при настройке: ос, трафик, остальное зависит от глупости.
     
  3. sea wind

    sea wind New Member

    Joined:
    28 Feb 2014
    Messages:
    96
    Likes Received:
    2
    Reputations:
    0
    есть ТД (д-линк 300), в веб-интерфейсе кабель не подключён к ВАН-порту,однако в CommView for WiFi вижу,что между клиентом и ТД идёт интенсивный обмен. как такое возможно и что за трафик лезет активно?-роутер в режиме WDS не работает.
     
    #743 sea wind, 23 Aug 2014
    Last edited: 23 Aug 2014
  4. ma3x1

    ma3x1 New Member

    Joined:
    30 May 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    подскажите хороший блютус адаптер для удаленного подключения к мышкам?
    софт для сканирования , подгрузка файлов через клавиатуру или мышку без подтверждения ,запуск файла на компьютере! взаимно отвечу в сфере где обитаю и строю сеть!
    спасибо уважаемые форумцы
     
  5. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Подскажите плз софт под mac os для брута wpa2 плз.
     
  6. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Pyrit
     
  7. kilo_star

    kilo_star New Member

    Joined:
    21 Apr 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Стоит антена 14дб + awu036h. Когда подключаю появляется много сетей с отличным сигналом в сетевом подключении. ng-airodump также видит много сетей, но их уровень PWR не меньше -50, Reaver их не достает. ng-airplay также редко срабатывает, вернее он отрабатывает но ng-airodump редко ловит хендшейки.

    Как можно улучшить работу?
     
  8. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0

    А ты тестил установить мощность больше dBm ? Если больше 20 то можно из под Боливии. Но надо смотреть сколько у тебя макс может принимать адаптер.

    root@bt:~# iw reg set BO
    root@bt:~# iwconfig wlan1 txpower 27
     
  9. kilo_star

    kilo_star New Member

    Joined:
    21 Apr 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Попробовал эти команды, iw reg get показывает BO, эффекта 0. хендшейки ловятся только у первых 3 из списка aerodump. Антена направленная и направлена на дом чере 50 метров, в противоположной стороне в другой комнате мой роутер и он первый в списке. Мбыть это предел? Ожидал большего :( .
     
    #749 kilo_star, 8 Nov 2014
    Last edited: 8 Nov 2014
  10. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    airodump-ng в режиме пассивного мониторинга очень качественно собирает хендшейки сразу со всех точек доступа одновременно.
    Я его запускаю обычно вот так: airodump-ng mon0 -w /papka/my_handshakes
    и он в .cap файл пишет все хендшейки.

    Но есть один маленький досадный нюанс который кстати технически можно исправить.
    Дело в том, что если у точек доступа есть клиент, он сам их не кикает, будучи в режиме автоматической прослушки. Это можно сделать только вручную запуская aireplay-ng.

    Собственно вопрос, есть ли средства автоматизации этого действия? Может быть какой то скрипт или ещё какие параметры, чтобы airodump-ng как обычно слушал эфир, а скрипт сам бы находил клиентов и точки к которым они относятся, и сам бы каждые 2-3 секунды посылал бы им всем поочередно деавторизационный пакет через aireplay-ng и желательно всем клиентам, а не только первому попавшемуся.
    Если есть такой софт или метод, пожалуйста подскажите.
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,644
    Reputations:
    373
    Используйте команду besside-ng -она ломает все точки, что видит вокруг.
    иди скрипт Wifit2 - там тоже есть опция отковать все точки
     
    _________________________
  12. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Ого, про besside-ng не в курсе. И как я понял, нельзя для неё задать параметром место куда будет сохраняться .cap файл?
    Пока что у меня besside-ng mon0 команда отваливается с ошибкой:
    besside-ng: wi_read(): Invalid argument

    А касаемо wifite увы, это не вариант, у меня он вообще ни с чем не может справиться, ни хендшейк получить ни WPS сбрутить, поэтому я им не пользуюсь. airodump-ng в связке с aireplay-ng практически 90% получения хендшейка даже при очень слабом сигнале точки и тем более клиента.
     
  13. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Если задать команду: besside-ng mon0
    тогда все хендшейки будут собираться в один файл, путь к файлу: /root/wpa.cap
    Или ты можешь задать команду к одной точке: besside-ng -b XX:XX:XX:XX:XX:XX mon0
     
  14. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Через софтину "besside-ng" ломаю WPA хендшейки всех точек доступа, но вот не задача, в полученном .cap файле, при открытии его windows програмкой EWSA (от elcomsoft) она выдаёт, что нет данных о правильности сессии, при этом в полученном файле от aurodump-ng все сессии в нем были или правильными, или не правильными, а в случае с besside-ng абсолютно все хендшейки непонятные. Можно ли это как то исправить? Брутить предпочитаю именно на винде через EWSA программу.

    И ещё вопрос, можно ли технически перебирать с одного адаптера сразу несколько WPS пинов к разным точкам доступа одновременно, или это технически не реализуемо?
     
  15. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    EWSA не пробовал, под виндой использую Hashcat.
    airodump-ng ▬ более качественно отлавливает хендшейки, чем besside-ng. besside-ng ▬ отлавливает только 2 ключа, а airodump-ng всех 4 ключа ловит (это считается полный хендшейк)

    Перебирать пины можна сразу от многих точек, главное что бы точки были на одном канале.
     
  16. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Ух какая хорошая новость, спасибо.
    А можно ли где почитать подробный мануальчик как это реализовать? Надеюсь, reaver может это сделать?
     
  17. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Мануал почитать командой:
    reaver -h
    reaver --help
     
  18. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Я понял, но ничего подобного там не нашёл, ривер без параметра -b даже работать отказывается, а как в него впихнуть несколько мак адресов, да и можно ли, так не получается :confused:
     
  19. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    В новом окне задаёшь новую команду для другой точки...
     
  20. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    всё понял, спасибо.
     
Loading...