Запостил первую часть статьи "Взлом Wi-Fi для чайников"

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 18.12.2011.

  1. gpuhash

    gpuhash Elder - Старейшина

    Регистрация:
    22.09.2011
    Сообщения:
    384
    Одобрения:
    633
    Репутация:
    88
    Запостил первую часть статьи "Взлом Wi-Fi для чайников" в Авторские статьи:

    статья

    Статья "сырая" буду дорабатывать и дополнять.
    Обсудить предлагаю здесь т.к. все же тематический подфорум.

    UPD: добавил главу 4.
     
    #1 gpuhash, 18.12.2011
    В последний раз редактировалось: 18.12.2011
    Это одобряет 1 пользователь.
  2. dupD0M

    dupD0M Elder - Старейшина

    Регистрация:
    18.05.2010
    Сообщения:
    1 166
    Одобрения:
    70
    Репутация:
    34
    на счет команды
    можно ли как то запилить что бы она автоматом запускалась что бы каждый раз при перезагрузке не писать все по новой?
     
  3. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Регистрация:
    1.10.2009
    Сообщения:
    664
    Одобрения:
    303
    Репутация:
    417
    пропиши в .profile или в .bashrc
     
    _________________________
  4. оlbaneс

    оlbaneс Moderator

    Регистрация:
    5.11.2007
    Сообщения:
    1 420
    Одобрения:
    721
    Репутация:
    337
    роутер длинк. используется в квартире, мощность 25%. ключ впа2. пароль из 5 или 8 цифр. раньше привязывал к макадресу, но там какой-то глюк и новые потом не добавляются, приходится сбрасывать если кто в гости с ноутом пришел.
    вопрос - я могу спать спокойно?

    п.с. у некоторых в доме общие папки открыты или вообще общий доступ, хоум фотки смотрел ). потом надоело.
     
    _________________________
  5. gpuhash

    gpuhash Elder - Старейшина

    Регистрация:
    22.09.2011
    Сообщения:
    384
    Одобрения:
    633
    Репутация:
    88
    Если действительно WPA(или WPA2) пароль может быть не менее 8 символов. На перебор всего цифрового восьмизнака у меня уходит минут шесть от силы. Так что стоит задуматься...

    А по поводу открывать свою сеть или нет вопрос весьма спорный. Во-первых весь твой трафик доступен для прослушивания, во-вторых кто-нибудь что-нибудь куда-нибудь напишет с твоего IP и потом замучишься объяснять людям в погонах что у тебя вай-фай открытый был....
     
  6. penixx

    penixx Member

    Регистрация:
    24.06.2011
    Сообщения:
    136
    Одобрения:
    14
    Репутация:
    8
    что за ошибку даёт hashcat ?

    [​IMG]

    подскажите кто знает плз, гугль не помог
     
  7. kosmaty

    kosmaty Elder - Старейшина

    Регистрация:
    26.09.2011
    Сообщения:
    292
    Одобрения:
    35
    Репутация:
    27
    Скажи-ка, что за крточка, возможно hashcat ее не поддерживает. Сходи на сайт, почитай с какими видяхами он работает. А еще обнови драйвер видеокарты на последний.
     
    #7 kosmaty, 22.12.2011
    В последний раз редактировалось: 22.12.2011
  8. penixx

    penixx Member

    Регистрация:
    24.06.2011
    Сообщения:
    136
    Одобрения:
    14
    Репутация:
    8
    Radeon HD3200
    драйвер новый, меньше недели назад, пишут с поддержкой OpenCL...
    двухлетней давности нашёл на форуме ,
    пишут, не поддерживает и путают в тех.документации юзеров...
    наверное всёж ничего из неё не вытянуть (
     
  9. kosmaty

    kosmaty Elder - Старейшина

    Регистрация:
    26.09.2011
    Сообщения:
    292
    Одобрения:
    35
    Репутация:
    27
    По-моему, Hashcat работает от 4ххх...
     
  10. snakemc

    snakemc New Member

    Регистрация:
    16.12.2010
    Сообщения:
    32
    Одобрения:
    1
    Репутация:
    0
    Технический вопрос

    1. При запуске besside-ng mon0 начинается сканирование попытки сбора хэндшейков, но постоянно выдается следующее: "Crappy connection - ESSID unreachable got 0/10 (100% loss) [-92 dbm]".
    Причем даже в случае с моим собственным роутером, который в квартире и просто не может быть с плохим сигналом.
    В чем может быть дело? Может есть какие-то доп параметры запуска besside-ng ?

    2. при airodump-ng mon0 мы видим таблицу с параметрами.
    Интересует колонка PWR. У меня в этой колонке значения почти для всех сетей от -65 до -95
    Я так понимаю - это качество сигнала? Только не пойму, что лучше? Когда значение меньше или больше?
     
  11. gpuhash

    gpuhash Elder - Старейшина

    Регистрация:
    22.09.2011
    Сообщения:
    384
    Одобрения:
    633
    Репутация:
    88
    1. помимо роутера обрати внимание на клиента, -92 дБм может быть от него такой сигнал (см.п.2)

    2. это принимаемый приемником сигнал в дБм. минус означает что сигнал меньше 1 мВт (учитывая цифры - сильно меньше, каждые 3 дБ это в два раза). соответственно чем больше по модулю это число тем сигнал слабее. практическая чувствительность хороших адаптеров составляет порядка -90 дБм, так что -65 дБм - это отличный сигнал, -92 дБм - уже за гранью, хотя и может пойматься.
    еще один нюанс - airodump-ng как правило показывает в колонке PWR мощность сигнала принимаемых beacon frames, а они передаются на минимальной скорости. поэтому сила сигнала беконов и реальных пакетов с данными могут разниться даже в пределах одной точки доступа (про клиента с его хилым сигналом вообще молчу).
     
  12. snakemc

    snakemc New Member

    Регистрация:
    16.12.2010
    Сообщения:
    32
    Одобрения:
    1
    Репутация:
    0
    Всё понял. Большое спасибо :)
     
  13. Crazy Script

    Crazy Script New Member

    Регистрация:
    15.06.2011
    Сообщения:
    20
    Одобрения:
    0
    Репутация:
    0
    Доброго времени суток всем!

    Как я понял, в новых версиях air-утилит besside переименован в wesside?

    Подскажите, как в нем ловить хендшейки WPA/WPA2 автоматом?

    Либо можно как-то запустить airodump-ng так, чтобы он мониторил сразу несколько точек доступа на подключения, а не одну?

    Спасибо!
     
  14. zuriuslev

    zuriuslev Member

    Регистрация:
    24.12.2011
    Сообщения:
    142
    Одобрения:
    17
    Репутация:
    20
    besside-ng, в первом приближении обьединяет easside-ng,wesside-ng (для WEP) - но всё это разные утилиты.
    http://www.aircrack-ng.org/doku.php?id=easside-ng

    А ловить можно besside-ng с ключем -w.
    Но он ловит обычно только 1-2 хендшейк.
    А например для pyrit , нужен полный four way хендшейк.

    Есть ещё утилитка besside-ng-crawler, которая может прочесать все .cap файлы и выдрать из низ по одному BEACON и все EAPOL пакеты.
     
    #14 zuriuslev, 23.01.2012
    В последний раз редактировалось: 23.01.2012
  15. Crazy Script

    Crazy Script New Member

    Регистрация:
    15.06.2011
    Сообщения:
    20
    Одобрения:
    0
    Репутация:
    0
    Спасибо.

    Еще вопрос:

    если я например два раза сделал airmon-ng start wlan1 и у меня появилось два вирт. адаптера (mon0 и mon1) - могу ли я одновременно только лишь одним mon0 ловить пакеты с двух точек доступа? Или лучше использовать разные? Не перекрывают ли они друг друга, т.к физический адаптер то один?

    И в как быт ьв случае посылки деаунтефикационных пакетов - например если пакеты ловятся на mon0, то лучше deauth делать с mon1?

    Заранее спасибо!
     
  16. kosmaty

    kosmaty Elder - Старейшина

    Регистрация:
    26.09.2011
    Сообщения:
    292
    Одобрения:
    35
    Репутация:
    27
    Да все можно, только один момент следует учесть: виртуальных интерфейсов может быть сколь угодно много, а физически-то он один, соответственно имеем: если mon0 мониторит ТД "1" на канале 1, то mon1 не может слать деаут пакеты ТД "2" на канале 2, а если может, вто сбивается канал mon0. Черт запутанно так сказал.... Короче не может одна карта работать на нескольких каналах одновременно - из этого вытекает море последствий.
     
  17. Stranger@

    Stranger@ Member

    Регистрация:
    10.07.2012
    Сообщения:
    78
    Одобрения:
    5
    Репутация:
    0
    Если загружаться с флешки ,как определить какую надо скачивать BT -32бит или 64бит,зависит от объёма оперативной памяти компа?
     
  18. kosmaty

    kosmaty Elder - Старейшина

    Регистрация:
    26.09.2011
    Сообщения:
    292
    Одобрения:
    35
    Репутация:
    27
    Стессно!! Процессор должен быть х64.
     
  19. Stranger@

    Stranger@ Member

    Регистрация:
    10.07.2012
    Сообщения:
    78
    Одобрения:
    5
    Репутация:
    0
    Давно хотел обучиться в BT, благодаря этой статье прогресс начался.Спасибо,хотя автор говорит,что ещё сырая, но всё равно одна из лучших в инете, А ДОРАБОТКИ к статье её ещё улучшат. А высказывание CommView в действии - посмотрели и забыли как страшный сон ,до этого пользовался им , теперь действительно,как страшный сон вспоминаю.
    Месяц назад прочитав несколько раз статью приступил к установке на флешку, столкнулся тогда ещё с проблемой:
    Имею 2 компа(32 и 64раз.) Начал запись на флешку вначале BT-32бит. через Universal USB Installer, всё устанавливалась на флешку, но загрузка BT не проходила, тогда все версии BT5R2 сделал через unetbootin-windows.
    Но в процессе работы и освоения BT5 необходимо было сохранять файлы, но они после перезагрузки не сохранялись.
    Но вот недавно вышел BT5R3 , я стал записывать образ BT5r3(64бит)(ФЛЕШКИ 8гб) через Universal USB Installer, как пишет авторОчевидная прелесть второго решения в том, что на флешке можно создать изменяемый (Persistent) раздел с возможностью сохранения файлов, что в будущем окажется весьма кстати .Но записав BT5R3(64) с изменяемым разделом, загрузка прошла успешно и файлы стали сохраняться, я записал BT5R3(32бит) для 32 разр.системы с изменяемым разделом ( ставил от 100мбдо 4 гб, разные размеры)) на флешку 8гб, но экран BT5R3 появлялся с выбором режима, потом загрузка BT, потом опять экран BT и затем ошибка FAT.ошибка FAT и т.д.
    Или 32 бит. не поддерживает изменяемый раздел?Когда поставил изменяемый раздел (0) , то BT5R3 загрузилась.
     
    #19 Stranger@, 18.08.2012
    В последний раз редактировалось: 18.08.2012
  20. gpuhash

    gpuhash Elder - Старейшина

    Регистрация:
    22.09.2011
    Сообщения:
    384
    Одобрения:
    633
    Репутация:
    88
    А новый версию Universal USB Installer скачал? Она для каждой сборки своя:
    Code:
    Universal-USB-Installer-1.9.0.7.exe – August 15, 2012 – Changes
    Added Gamedrift, AntiX, and Backtrack 5r3 entries.
    BT5R3 я еще не ставил, пользуюсь по старинке R2..
     
Загрузка...