Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. beowulf0208

    beowulf0208 New Member

    Joined:
    9 Oct 2011
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Можно ли конвертировать формат файла hccapx в cap? Попробовал вскрыть пароли нескольких точек доступа с помощью airslax, в итоге появилось несколько hccapx файлов с названиями точек доступа, теперь с помощью Wireshark хочу узнать есть ли в них хендшейки, но Wireshark умеет работать только с cap файлами.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,289
    Likes Received:
    8,549
    Reputations:
    113
    В hccap(x) вся "лишняя" информация вырезана, уже не узнаешь о валидности/качестве ХШ.

    А решение простое — не используй подобные скрипты, используй airodump-ng.
     
    Payer likes this.
  3. Pirnazar

    Pirnazar Active Member

    Joined:
    28 Apr 2018
    Messages:
    144
    Likes Received:
    128
    Reputations:
    5
    Да. Исходники. Готовый
    Но есть одно когда брутишь надо указывать(aircrack) essid(-e) и bssid(-b) точки
     
    #1123 Pirnazar, 8 Oct 2018
    Last edited: 21 Oct 2018
  4. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Добрый вечер. Раньше по маленькому работал на кали с помощью airodump, aircrack и т.д. Сегодня хотел попробовать под виндовс. Так как хотел написать прогу на Си шарпе, которая будет использовать эти функции: сканировать сеть, находить клиентов, записать трафик и т.д. Скачал aircrack-ng под виндовс. Имеется usb wifi adapter tl-wn722n. Вот теперь не знаю как с этим адаптерам мониторить на винде. Или нужен другой адаптер? Если кто с этим работал, то прошу совета. Каким адаптерам пользоваться и т.д. И еще, хочется посылать команды (команды в cmd aircrack, airodump,..) и потом считывать инфу на свою прогу. Есть ли у них такая функция? Хочу написать прогу на подобие commview for wifi
    Может я не в той ветке задал вопрос. Не хотел новую тему открывать.
    Заранее благодарю
     
  5. Pirnazar

    Pirnazar Active Member

    Joined:
    28 Apr 2018
    Messages:
    144
    Likes Received:
    128
    Reputations:
    5
    Зачем заново создавать велосипед?o_O
     
  6. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Увлечение такое. Пищу на подобие того что есть, потом делаю доработки. И так учусь.
    На счет сканирование вай фай сетей и клиентов, написал такое. Процесс происходил на линуксе, данные передавались на винду. И там все отчетливо показывал. Но хочется без линукса
     
  7. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    CommView for wifi поддержал адаптер туполинка. Но как они реализуют это
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,336
    Likes Received:
    9,877
    Reputations:
    338
    Дело не в фирме, а в чипсете адаптера. Есть чипсеты которые CommView поддерживает, например - atheros, а есть не поддерживаемые ;)
    смотрите тут https://www.tamos.ru/products/commwifi/technotes.php
     
    _________________________
  9. frech87

    frech87 New Member

    Joined:
    30 Mar 2018
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Это ясное дело. С этой прогой работает. А теперь надо чтобы с airodump работал
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,336
    Likes Received:
    9,877
    Reputations:
    338
    Работайте под linux - и будет вам счастье.
    Или пишите драйвер для адаптера под win, на подобии драйверов CommView.
     
    _________________________
    #1130 user100, 20 Oct 2018
    Last edited: 20 Oct 2018
    Triton_Mgn and binarymaster like this.
  11. -Shake-

    -Shake- New Member

    Joined:
    28 Oct 2018
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    а как можно и можно ли определить, что wi-fi соединение кто-то сниффит? Например, атаку mitm можно ли заметить через трассировку tracert-ом? или её протокол это не увидит?
    Просто безопасность HTTPS интересует.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,289
    Likes Received:
    8,549
    Reputations:
    113
    Да. Таблицу ARP смотреть, если активная MITM атака.

    Пассивное прослушивание определить невозможно.
    Нет.
     
  13. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    511
    Likes Received:
    302
    Reputations:
    0
    Можно ли как то узнать какой IP активничает? Кто то постоянно что то качает.Нужно узнать только кто качает. Что именно и откуда,не интересно. Доступа к роутеру нет. Есть ли такая возможность?
     
  14. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    819
    Likes Received:
    7,392
    Reputations:
    12
    У активно качающего (в случае если он это делает по беспроводной сети) в airodump-ng будет активно расти число в таблице клиентов в колонке Packets.
    Если у вас низкая скорость это еще не означает что кто-то что-то качает, возможно у вас плохая связь или создает помехи другой роутер.
     
    binarymaster likes this.
  15. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    511
    Likes Received:
    302
    Reputations:
    0
    Про airodump-ng я знаю,но к сожалению я не вижу всех клиентов.Связь отличная.Помех тоже нет.
    Опишу эту сеть чуть подробнее..Сеть на пароходе.Роутер и 5 точек доступа,по одной на каждой палубе.Я вижу клиентов только на моей палубе. Остальных не вижу,сами понимаете,железо. Надеялся что есть какой-нибудь софт для этого.Явно кто то балуется торрентом,но поймать не могу.
     
  16. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    76
    Likes Received:
    49
    Reputations:
    1
    Так может в момент баловства побегать по палубам?
    Или как вариант попробовать роутер пощупать РоутерСканом, может отдаст админку.
     
    binarymaster likes this.
  17. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,377
    Likes Received:
    4,404
    Reputations:
    41
    Паника на судне неприемлема, а вдруг там каждый второй Ищет одного и того же. Тысяча чертей , бегать на корабле нельзя, тем более самовольно.
    Тем более что эти 5 сетей могут быть разделены , но питаться с главного Sky устройства.
    Что говорит NetWatcher? http://rgho.st/6DlVH8HKT
     
    khamyk and binarymaster like this.
  18. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    понапишешь тоже, во первых после 5 версии там урезали поддерживаемые свистки, в целях видимо продаж своих
    во вторых, есть НЕТМОН от майкрософт, никакого драйвера писать не надо, даже есть в природе патченый аирдамп под нетмон драйвер
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,336
    Likes Received:
    9,877
    Reputations:
    338
    Там - это где?
    Если про CommView, такт мной и приведена ссылкана их официальный сайт.
    Все что поддерживается - там указано.
    И много ли чипсетов/адаптеров этот "НЕТМОН от майкрософт" поддерживает;)?
     
    _________________________
    binarymaster and Triton_Mgn like this.
  20. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    прочти. прежде чем писать. версия 5 это не 7, раз уж на источник даешь ссылку, то должен знать что там
    на счет нетмон, да уж поболя чем аиркрек
     
Loading...