Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,665
    Likes Received:
    11,966
    Reputations:
    351
    Где я что-то писал на счёт версий или рекомендовал CV 7 или запрещал пользоваться 5 версией ?
    И что там насчет нетмон? Вы вообще о чём и к чему это тут пишете?
    Под win как был кривой нет монитор , так и остался. Полноценно работает он только под Линухом.
     
    _________________________
    Triton_Mgn and binarymaster like this.
  2. Nikolka00

    Nikolka00 Member

    Joined:
    5 Nov 2018
    Messages:
    24
    Likes Received:
    13
    Reputations:
    0
    как там, чукча ...
    в общем ясно все ) видимо netsh & logman и т.д. так же кривые, вся винда кривая ос. ясн, понятн
     
  3. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    532
    Likes Received:
    329
    Reputations:
    0
    Тритон обсолютно прав и попал прямо в точку! Никто бегать по пароходу не будет и тем более смотреть все телефоны и компы не качают ли они чего нибудь. Это может быть даже капитан или дед и что я им скажу?А так,если знать конкретно кто,можно его блокировать втихаря.И да,все точки питаются с одного устройства естественно.
    RS в моем случае тоже результатов не дал.
    Вывод WNetWatcher выложу чуть позже..
     
  4. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    532
    Likes Received:
    329
    Reputations:
    0
  5. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    532
    Likes Received:
    329
    Reputations:
    0
    Отвечу сам на свой вопрос,может кому пригодится: Iptraf, в линуксе и на андроиде,наглядно показывает кто самый активный в сети.
     
    quite gray likes this.
  6. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    88
    Likes Received:
    8
    Reputations:
    0
    IPTraf покажет только статистику на твоем компе. и никак не поможет при меsh сети.
     
  7. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    532
    Likes Received:
    329
    Reputations:
    0
    Ты уверен? Запусти iptraf и сам убедись.
    У меня показывает все активные МАКи.
     
  8. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте уважаемые эксперты, подскажите мне пожалуйста как узнать у точки PMKID. Клиентов у нее толи нет, толи мне не видно, Beacon все Malformed и есть один Probe response тоже битый, EAPOL нет ни одного как при Airodump, так и при Hcxdumptool. Уровень сигнала вроде нормальный, при таком уровне другие точки летают (и не жужжат)). Производитель Mikrotik.
    http://rgho.st/8r72X5J9B
    http://rgho.st/8cwbgdMXF
     
  9. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Таргетированный мониторинг точки airodump-ng.
    Микротики отдают PMKID.
    Если клиента не окажется,пробуй инициировать подключение с произвольным ключом.
     
    binarymaster and Argunov like this.
  10. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Спасибо, мил человек), таргетированный мониторинг рулит! Снял EAPOL, но вот Beacon и Probe response все равно битые. До этого пробовал тоже самое но с Chanlock, все было печально.
     
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Можно вручную собрать все данные для PMKID.Нужен будет только первй пакет из дампа.
     
    binarymaster and Argunov like this.
  12. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Спасибо, PMKID точка отдала. Проблема была в получении EAPOL и решилась она именно таргетированием!
    Подскажите кто знает, как увидеть WPS pin из CAP файла? Как здесь.
    https://antichat.com/threads/435763/page-1220#post-4286999
     
  13. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Никак.PIN можно вычислить.Например здесь.https://3wifi.stascorp.com/wpspin
    Но это работает не для всех роутеров.
     
    binarymaster and Argunov like this.
  14. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Спасибо, это я видел.
    В САР файле видно возможные способы подключения по WPS?
     
  15. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,147
    Likes Received:
    19,698
    Reputations:
    30
    Argunov likes this.
  16. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Доброго всем времени суток!
    Можно ли по маку узнать ип?
     
  17. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    965
    Likes Received:
    4,165
    Reputations:
    51
    Тот случай, о котором вы спрашиваете - нет.
     
    binarymaster, seostock and K800 like this.
  18. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    304
    Likes Received:
    21
    Reputations:
    0
    Есть роутер соседа, подключившись к нему просканил RS локалку 192.168.0.0-192.168.255.255, нашел кучу роутеров уязвимых. Можно ли как-то сделать, когда сосед не платит за инет, лазить в инет, подключившись к соседу через те роутеры, что нашел в RS ? Да и как лучше выбирать списки IP для скана, чтобы найти роутеры именно соседей, а не за 10 км точки. Я так понимаю самые высокие шансы скана частных диапазонов ? Если сканить списки внешних ip провайдеров, то находит по всему городу и шансы найти там соседа минимальны.
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    965
    Likes Received:
    1,648
    Reputations:
    20
    В теории - да. Только придется у соседа заменить ip шлюза провайдера на ip роутера, с которого будет тянуться интернет. Если в сети есть асусы или микротики, все еще легче: нужно поднять на таком роутере vpn и подключаться к нему.

    А на практике, провайдер может блокировать всю сеть при истечении средств, или раздавать внутри сети адреса динамически. А в худшем случае, могуть "вычислить по айпи и набить ..." Тем более, если в сети авторизация по l2tp или pppoe.
     
    binarymaster, Valeriios and Payer like this.
  20. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    43
    Likes Received:
    2
    Reputations:
    0
    Подскажите как это сделать?

    https://antichat.com/threads/435763/page-1278#post-4298279
     
Loading...