Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. Novicoffee

    Novicoffee New Member

    Joined:
    24 Jan 2020
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Давно уже есть графический интерфейс под винду для aircrack-ng. В папке bin с окончанием GUI.
     
    reche likes this.
  2. xsmart

    xsmart Member

    Joined:
    6 Nov 2010
    Messages:
    105
    Likes Received:
    37
    Reputations:
    1
    Толку немного, честно говоря, с этого GUI. Или я не вкурил как им пользоваться.

    Есть соседская сеть WEP с хорошим сигналом, пытаюсь её вскрыть уже вторые сутки и всё никак. Клиенты коннектятся редко и качают мало. За 2 дня насобирал только 5000 IVs.
    Через aireplay стопорюсь на ассоциации с точкой (Fake authentication) - аутентификация проходит, ассоциация - нет. Причём молча и без ошибок. Уже подменил мак своей карты на мак одного из клиентов (на случай, если там фильтр) - всё равно ни в какую. Начал ковырять дампы в WireShark и единственная разница между удачными аутентификациями клиента и моими неудачными - длина пакетов ACK, отправляемых на точку (слева мои, справа клиента):
    Wrsh.png

    Похоже, из-за того, что точка получает Acknowledgement не той длины - она их игнорит и думает, что я её не слышу, и повторно шлёт мне пакеты аутентификации и не реагирует на Association Request. Нужен совет бывалых - как заставить aireplay слать пакеты ACK без этих лишних 4 байт с нулями?
     
  3. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    257
    Likes Received:
    486
    Reputations:
    8
    Вот то место в коде, где отсылается ACK:
    https://github.com/aircrack-ng/airc...c470436a78/src/aireplay-ng/aireplay-ng.c#L727
    И еще 7 мест, ищутся по строке "ackbuf, 14". 14 - это как раз длина пакета.
     
  4. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    Попробуй методом без клиента.
     
  5. xsmart

    xsmart Member

    Joined:
    6 Nov 2010
    Messages:
    105
    Likes Received:
    37
    Reputations:
    1
    В общем, насобирал пассивно 150000 IVs, получил пароль. На точке фильтр по маку таки есть, плюс нет DHCP. Расшифровал ранее перехваченный трафик - это оказалась вообще какая-то внутренняя локалка, где ходят только по внутренним адресам. Сама точка даже не имеет IP, т. е. это тупо какой-то свич с WEP или что-то в этом роде. Рядом автостанция с кучей автобусов - сигнал идёт с той стороны. Похоже, что это просто диспетчерская обменивается с автобусами какой-то инфой :confused:.
    Почитал по поводу длины пакета - последние 4 байта - это FCS-байты - контрольная сумма пакета. Если я правильно понял - WireShark скрывает их для внешних пакетов, и показывает для внутренних, но тогда непонятно почему в контрольной сумме нули ...
    Было познавательно, но я по-прежнему без нормального инета.
    Case closed.
    Кругом небрутабельные WPA сети, к которым русские словари не подходят... 8-знаки и местные телефоны не подходят
    Киньте плз ссылку, если кто знает на интернациональный форум, или что-то подобное, где можно нарыть немецкие словари для брута
     
  6. evel

    evel New Member

    Joined:
    23 Mar 2020
    Messages:
    3
    Likes Received:
    3
    Reputations:
    0
    Опубликован эксплоит для Wi-Fi уязвимости Kr00k.
    https://github.com/hexway/r00kie-kr00kie

    Никто не пробовал его в действии? Хорошо бы видосы с его применением. LOL
     
    Andrey9999, binarymaster and 4Fun like this.
  7. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    57
    Likes Received:
    16
    Reputations:
    0
    Я вчера попробовал. Результат нулевой. В одном окне после запуска идёт как бы деактивация клиента и сбор пакетов. В родительской папке создаётся файл с собранными пакетами. В другом окне я делал, идёт анализ собранных пакетов и расшифровка. Мне пишет не найдены пакеты Kr00k. Пытался несколько роутеров, ничего не получил в остатке. Может не то делаю. Видимость работы есть, а результата ноль.
     
  8. lapsedakov

    lapsedakov New Member

    Joined:
    25 Mar 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    помогите с настройкой. ubuntu путем команд
    sudo ip link set bla bla down
    sudo iw bla bla set monitor control
    sudo ip link set bla bla up
    вывел в режим монитора. Но тянет только в 2,4 Гц
    При этом чип ralink 5572 . как 5 Гц включить то? Сети 5 гц ловит, в режиме клиента то

    если это важно: само устройство- usb wifi модуль, noname (в смысле нет названия) . определяется как Ralink Technology, Corp. RT5572 Wireless Adapter


    После вывода в режим монитора пишет, после ввода iwconfig:
    IEEE 802.11 Mode:Monitor Frequency:2.412 Ghz
    Если ошибся веткой, удалите сообщение. Спасибо.
     
  9. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    348
    Likes Received:
    490
    Reputations:
    18
    Тоже попробовал (Galaxy S8), идёт деаутентификация, вижу что соединение на телефоне сбрасывается, но пакетов на выдаче нет.
     
  10. lapsedakov

    lapsedakov New Member

    Joined:
    25 Mar 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    fandor9 , как тут в личку написать, может подскажете?
     
  11. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    57
    Likes Received:
    16
    Reputations:
    0
    Эксплоит для Wi-Fi уязвимости Kr00k
    И что больше ни кто не пробовал? Ни кому не интересно? Может у кого получилось, поделитесь решением данного вопроса.
     
  12. blaide18

    blaide18 New Member

    Joined:
    11 Feb 2020
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Помогите пожалуйста где я могу взять диапазон ip адресов, я знаю сайты, но дело в том что у меня не получается мне нужно в конкретном месте, допустим в селе, а он мне весь диапазон который в городе светит мне для roteer scanera надо.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,383
    Reputations:
    117
    https://forum.antichat.ru/threads/427913/
    Это вы так сильно не любите Router Scan, что так исковеркали его название? :rolleyes:
     
    kuz likes this.
  14. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    93
    Likes Received:
    8
    Reputations:
    0
    Народ хто нибудь проводил деаутентификация wifi моста (растояния где то с 300м) микротик? через аиркрак не хоче отключаться.

    Знаю только что на мосту стоить лимит на 1 клиента и нет активного DHCP сервера( месяц два назад була попытка подключения) пароль есть но неизвесно в какой подсети йде обмен трафика.
     
Loading...