Аудит беспроводных сетей [Wi-Fi, BT], вопрос-ответ

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Elvis000, 10 Apr 2008.

  1. Nimu

    Nimu New Member

    Joined:
    30 Jan 2018
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    [​IMG]
    Написал небольшую софтинку для анализа встречающихся паролей и выявления уникальных символов.

    В левый столбец закидываем выгрузку с паролями (копипаст с 3вифи, к примеру)
    1. Указываем пароли какой длины нас интересуют и нажимаем "Выборка по .. знаку"
    2. Находим уникальные символы в выборке "Найти уникальные знаки"
    3. Для удобства переносим в строку. Далее подсовываем коту ?1?1?1?1?1?1?1?1 -1 ВставляемСтроку

    Скачать можно тут https://my-files.ru/4zq5mr
     
    binarymaster and AlexSP like this.
  2. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    824
    Likes Received:
    7,402
    Reputations:
    12
    Linux версия: sed '/^.\{8\}$/!d' file.txt | grep -o . | sort -u | tr -d '\n' && echo
     
    quite gray, TOX1C, ms13 and 3 others like this.
  3. Tudiblad

    Tudiblad Member

    Joined:
    3 Oct 2017
    Messages:
    51
    Likes Received:
    16
    Reputations:
    0
    #1183 Tudiblad, 2 May 2019
    Last edited: 2 May 2019
  4. Nimu

    Nimu New Member

    Joined:
    30 Jan 2018
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Эх, хотел доброе дело сделать - сразу "вредоносное ПО". Да вот делать нечего для коллег по цеху вирусы выкладывать :)
    Еще раз заливаю на другой файлобменник https://cloud.mail.ru/public/3wrr/3XxrEsA48
    Вот ссылка на сырцы, компилируйте сами на здоровье https://cloud.mail.ru/public/3dpm/2s4hGkCh8

    Вся магия. Только и делов.
     
    #1184 Nimu, 2 May 2019
    Last edited: 2 May 2019
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    Хотел как лучше, а получилось как всегда. Код в посте неправильно оформил, и как мы его теперь читать будем? o_O
     
  6. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    286
    Likes Received:
    1,255
    Reputations:
    3
    Доброго времени суток, уважаемые форумчане.
    Есть ли вообще какой софт для вывода из строя Wi-Fi роутера удалённо, не подключаясь к нему?
    Подразумевается, что роутер в пределах видимости моего Wi-Fi адаптера, и я его атакой хочу привести к поломке, повреждению, нарушению функционирования, к дальнейшей непригодности к использованию вплоть до замены.
     
    #1186 quite gray, 3 May 2019
    Last edited: 3 May 2019
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Только микроволновка , магнетрон, такое обсуждалось
    mdk4 - алло досвидания.
     
    InSSideR, TOX1C, Andrey9999 and 2 others like this.
  8. Sacred70

    Sacred70 New Member

    Joined:
    6 Aug 2006
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -2
    Добрый день. Как то наткнулся на мобильные проги для атаки на wifi по wps, довольно все просто и эффективно. Есть чтото подобное (без лишних заморочек) на линукс? а еще лучше исходники на python3? А вообще шикарно скрип автоматизированной проверки всех точек в зоне видимости)))
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,665
    Likes Received:
    11,966
    Reputations:
    351
    Wifite же.
    https://kali.tools/?p=436
     
    _________________________
    TOX1C, binarymaster and Triton_Mgn like this.
  10. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    286
    Likes Received:
    1,255
    Reputations:
    3
    Привет. Но уже далеко не всем :-D

    В чём различие способов перевода Wi-Fi карты в режим мониторинга? Сказывается ли это как то на функциональности и дальнейшей работе? Так:
    ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
    Или же вот так:
    airmon-ng start wlan0
    airmon-ng check kill

    Какой способ лучше, эффективней, практичней, надёжней?
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    965
    Likes Received:
    1,648
    Reputations:
    20
    Через airmon-ng. Набирать меньше текста надо. Всего лишь 2 команды, одна выгружает из системы все, что может мешать переводу адаптера в режим мониторинга эфира (в случае использования ifconfig не выгружается ничего), а другая адаптер в этот режим и переводит.

    На функционале не сказывается никак.
     
  12. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    286
    Likes Received:
    1,255
    Reputations:
    3
    Посоветуйте утилиту под Debian, чтобы очень информативно отображала в реальном времени сведения о текущем Wi-Fi подключении в графическом интерфейсе. Вот примерно так:

    ralink.PNG

    P.S. Консольные тоже можно. А то old`ы могут меня не понять. Типа на nix сидит, а про GUI интересуется :-D
    P.P.S. Хорошо бы ещё пива пару-тройку утилит по отслеживанию температуры процессора, если это сильно не затруднит достопочтенное сообщество форумчан.
     
    #1192 quite gray, 12 Jul 2019
    Last edited: 12 Jul 2019
  13. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    824
    Likes Received:
    7,402
    Reputations:
    12
    В графическом не знаю, но в консольном мне нравится wavemon.
     
    WELK and quite gray like this.
  14. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,927
    Likes Received:
    15,259
    Reputations:
    57
    я например sensors набираю - другими не интересовался
     
  15. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    286
    Likes Received:
    1,255
    Reputations:
    3
    Подключён к сети. Включен на роутере т.н. "гостевой вход". Пароли совпадают. Вероятно неправильная настройка роутера владельцем. Зачем используется "гостевой вход"? Как лучше быть подключенным к доброму соседу в целях безопасности: на гостевом или на основном? С гостевого входа хозяин тоже может логи просматривать?
    Не обессудьте за вопросы. В жизни ни одного Wi-Fi роутера ещё в руках не держал.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    965
    Likes Received:
    1,648
    Reputations:
    20
    Чтобы владелец роутера мог дать своим гостям "пароль от wifi", не давая при этом доступа к своей домашней сети, к которой подключены хозяйские устройства, с паролями от банков и архивами гей-порно с неграми.

    Гостевая сеть изолирована от основной, устройства в гостевой сети тоже изолированы друг от друга, нет доступа к вебморде роутера и другим сервисам (upnp, подключенные флешки или принтеры), заодно и скорость на устройство можно порезать.

    Хозяин может увидеть, какие устройства куда подключены.

    Единственная польза от гостевой сети - если хозяин пользуется софтом для обнаружения воров вайфая, то вора на гостевой сети, в этих программах он не увидит.
     
  17. farkos

    farkos Member

    Joined:
    28 Sep 2016
    Messages:
    59
    Likes Received:
    92
    Reputations:
    0
  18. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    965
    Likes Received:
    1,648
    Reputations:
    20
    У матросов есть вопросы: не всегда, но зачастую у роутеров есть 2 upnp сервера (?), если это можно так назвать. Один из них - это какой-нибудь Layer3Forwarding, Dummy, InternetGatewayDevice или еще что-то такое, через него торрент-клиенты и игры перенаправляют себе порты. А второй - практически всегда WFAWlanConfig. И его имя всегда совпадает с именем роутера в wps тегах.

    [​IMG]

    Вопросы:
    1) Можно ли через upnp угнать настройки wifi сети, в том числе, когда пароль администратора неизвестен?
    2) Можно ли запустить wps по кнопке через upnp, или по сети сбрутить wps pin через этот самый upnp?
    3) Все, что выше, не находясь с роутером в одном широковещательном домене (например, имея доступ к роутеру, который своим wan портом подключен к lan порту целевого роутера aka гирлянда - зачастую в студ. общагах наблюдается).
    4) +Не имея компьютера в руках, позволительный максимум - мобилка на андроиде с установленным exagear strategies, в лучшем случае с linux deploy.
    5) Существует ли софт, который может общаться по upnp с этим wfawlan config? Для проброса портов по upnp, например, существует приложение на java - portmapper.
     
    4Fun and quite gray like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    Это нормально, если роутер поддерживает режим конфигурации WPS - Ethernet. Почитайте документ по этому стандарту, и всё сразу станет понятно. :)

    Вообще я лично не щупал этот режим, но не исключаю, что он подвержен тем же уязвимостям (а может и некоторым другим), что и WPS по воздуху.
    Порт UPnP не всегда бывает доступен из WAN, но бывает.
    Возможно существует, как для ПК, так и для Android, но я лично не искал. В конце концов, это лишь вопрос светлого ума, прямых рук, свободного времени, и нескольких сот строчек кода. :)
     
    4Fun, TOX1C and hydra like this.
  20. s1075

    s1075 New Member

    Joined:
    2 Dec 2019
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Скажите,почему hashcat 5 не работает в кали? Проприетарный драйвер нвидии стоит.
     
Loading...