Взлом и защита Wi-Fi. Описание технологии.

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

_Alexey_
Новичок
Сообщения: 5
Зарегистрирован: 07 авг 2015, 23:34
Репутация: 0
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение _Alexey_ » 24 авг 2015, 20:22


Вообщем потратив приличное количество времени на изучение вопроса, я пришёл к выводу, что драйвер скорее всего уже установлен, и режим мониторинга не работает по какой либо другой причине или же драйвер нуждается в обновлении, которые требуется произвести. Если не ошибаюсь, backports - это пакеты которые позволяют обновить компоненты ядра Linux, и драйвер в том числе. При их установке я воспользовался этой статьёй:
https://forum.aircrack-ng.org/index.php?topic=753.0 (возможно, она будет полезна не только мне)
Не удалось, ошибка началась с непонятной для линукса директории cd /usr/src/ а дальше файлы распаковались неизвестно куда. Писал команды дальше, и накосячил.
А потом нашёл это:
http://ulyssesd.blogspot.ru/2015/02/deb ... m-b43.html в итоге запутался, и немного неясно сформулированный вопрос встав в полный рост. Что же конкретно я устанавливаю? Обновления или всё же сам драйвер? Без проблем подключаюсь к собственному wifi, значит всё установлено и нужно было сразу догадаться? При вводе airmon-ng start wlan0 в графе dirver написано b43, что также заставляет задуматься. Главные вопросы в итоге такие: что из себя представляет backports, и правильно ли я понимаю его назначение? Если можно объяснить это так скажем человеческим языком) Версия ядра Linux у меня 4.0.0 значит и backports должен быть соответствующей версии?(4.0) Или это просто обозначение более новых(стабильных) версий по возрастающей? Скорее всего драйвер нуждается именно в обновлении, а не установке. Да, я помню что с установкой вы помочь не сможете, но возможно разъяснить её составляющее, и определения вам под силу. Так станет гораздо легче, конечно я понимаю, что для освоения линукса должен часами сидеть в английских мануалах, и решать проблемы самостоятельно, но тут честно тяжело обойтись без совета. Спасибо за возможный ответ.


Banderas91
Новичок
Сообщения: 3
Зарегистрирован: 22 ноя 2014, 14:04
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Banderas91 » 01 сен 2015, 16:48


Привет,DesignerMix! Очень нравятся твои ролики, много полезного и интересного !
Есть просьба к тебе, сделай ролик о Kali Linux 2.0 , про его новый функционал и особенности работы утилит для пентеста беспроводных сетей и очень интересует новая штука - Offline-WPS-Attack. На русском информации нет, будешь первым! Народ будет тебе благодарен!!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 01 сен 2015, 17:23


Banderas91, здравствуйте, я далеко не специалист в Kali Linux (даже не знаю с чего все это взяли). По сути в своих роликах я использовал Kali только как удобную среду для того, что-бы показать и описать уязвимости (ARP-спуффинг и перехват HandShake Wi-Fi а также уязвимость WPS). И кстати подобные ролики крайне сложны в исполнении так как требуют (по крайней мере у меня) довольно углубленной подготовки. Поэтому требуется много свободного времени, а у меня его нет.

Аватара пользователя

desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение desperados » 04 сен 2015, 19:30


1)некоторая странность при использовании reaver во время взлома wps, дак вот нахожу сети с включенным wps, выбираю жертву, включаю перебор и буквально на 0.07 или 0.09 (в зависимости от мощности сигнала) процентах зависает, я останавливаю перебор, снова сканирую wash-ем, и смотрю у этой точки блокируется wps, может после многих попыток подключения по впс, он блокируется, но до этого я уже взламывал в wps, но делал я это в менее цивилизованном городе, где скорей всего у многих старенькие роутеры, а сейчас я перебрался в новый город и тут у роутеров многих идет блокировка wps, ОДНАКО версия wps у всех 1.0, или может она новее просто программа ошибается?
2) у меня перебор по словарю аиркраком занял длительное время он записывает в логи уже перебранные пароли или если ты несколько дней перебирал пароль и остановил перебор, то все в пустую?
3)еще не большой вопрос про ривер, когда ты останавливаешь перебор, он пишет ссесия сохранена. Впорос. Куда сохранена?
4) Дизайнер я скачал словарь, который вы посоветовали для аиркрака, спасибо, только вопрос чем Custom-WPA от Super-WPA отличается?
Вложения
т.png
Изображение


shkryabla
Интересующийся
Сообщения: 21
Зарегистрирован: 06 сен 2015, 17:25
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение shkryabla » 07 сен 2015, 08:59


А как же hashcat http://hashcat.net/hashcat-gui/
Брутит на gpu, словарь в 30 Mb проходит за три секунды...

Аватара пользователя

desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение desperados » 09 сен 2015, 20:31


shkryabla писал(а):Источник цитаты А как же hashcat http://hashcat.net/hashcat-gui/
Брутит на gpu, словарь в 30 Mb проходит за три секунды...

это типа pyrit?
Изображение

Аватара пользователя

Tim308
Модератор
Модератор
Сообщения: 139
Зарегистрирован: 26 июл 2014, 22:24
Есть ответ: 1
Репутация: 30
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Tim308 » 10 сен 2015, 00:18


У кого не включается режим монитора wi fi адаптера в кали линукс v2 делаем так:
ifconfig wlan1 down(выключили wi fi адаптер)
iwconfig wlan1 mode monitor(включили режим монитора)
ifconfig wlan1 up(включили wi if адаптер)
Все, теперь запускаем мониторинг окружающих сетей airodump-ng wlan1
Почему именно так, не знаю, это расходится с тем что писали в мануалах и как делал автор на видео.К слову в bt5 r3 у меня получилось все именно как на видео.Может автор откомментирует и внесет какую-то ясность

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 10 сен 2015, 08:48


Tim308 писал(а):Источник цитаты Может автор откомментирует и внесет какую-то ясность

У меня есть подозрение что проблема в том, что когда вы сразу переводите адаптер в режим мониторинга (без отключения) то есть какие-то системные или не системные процессы работающие с ним и мешающие переводить его в другие режимы. А когда вы отключаете адаптер то соответственно убиваете процессы (в этой теме ранее обсуждалось как убить процессы без отключения адаптера).

Но это только догадка, точно сказать не могу.


shkryabla
Интересующийся
Сообщения: 21
Зарегистрирован: 06 сен 2015, 17:25
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение shkryabla » 10 сен 2015, 08:55


desperados писал(а):это типа pyrit?

Да вроде него... Только на винде или он кросплатформенный, непомню.

Отправлено спустя 2 минуты 35 секунд:
Tim308, у меня в режим монитора уходит когда процессы убьёшь. Airmon-ng check kill

Аватара пользователя

Tim308
Модератор
Модератор
Сообщения: 139
Зарегистрирован: 26 июл 2014, 22:24
Есть ответ: 1
Репутация: 30
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Tim308 » 10 сен 2015, 10:48


DesignerMix писал(а):Источник цитаты
Tim308 писал(а):Источник цитаты Может автор откомментирует и внесет какую-то ясность

У меня есть подозрение что проблема в том, что когда вы сразу переводите адаптер в режим мониторинга (без отключения) то есть какие-то системные или не системные процессы работающие с ним и мешающие переводить его в другие режимы. А когда вы отключаете адаптер то соответственно убиваете процессы (в этой теме ранее обсуждалось как убить процессы без отключения адаптера).

Но это только догадка, точно сказать не могу.

Я просто не понимаю зачем тогда нужна команда airodump-ng mon0.У меня она просто приписывает к названию интерфейса wlan1, mon, и получается wlan1mon.Хотя везде говорится что именно эта команда должна переводить карту в режим мониторинга

Отправлено спустя 15 минут 46 секунд:
[/quote]
Я просто не понимаю зачем тогда нужна команда airodump-ng mon0.У меня она просто приписывает к названию интерфейса wlan1, mon, и получается wlan1mon.Хотя везде говорится что именно эта команда должна переводить карту в режим мониторинга[/quote]
Напутал все.Команда airmon-ng start wlan1 должна переводить адаптер в режим монитора, хотя она как оставалась в режиме менеджера, так и остается.Получается iwconfig wlan1 mode monitor и airmon-ng start wlan1 одинаковые по назначению команды что ли


shkryabla
Интересующийся
Сообщения: 21
Зарегистрирован: 06 сен 2015, 17:25
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение shkryabla » 10 сен 2015, 11:03


Tim308, тебе же говорят что перевести карту в режим монитора мешают некие процессы.
Airmon-ng check kill
Airmon-ng start wlan0
Airodump-ng wlan0mon


Cabir
Интересующийся
Сообщения: 39
Зарегистрирован: 11 авг 2015, 22:47
Есть ответ: 3
Репутация: 5
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Cabir » 10 сен 2015, 16:11


airodump-ng mon0

инетрфейс wlan0mon запускается с ключем -verbose ( Получаем подробный сбор данных )


Cabir
Интересующийся
Сообщения: 39
Зарегистрирован: 11 авг 2015, 22:47
Есть ответ: 3
Репутация: 5
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Cabir » 10 сен 2015, 22:56


Вообщем сейчас поюзал немного другие адаптеры в том числе и на бордкомах суть в следующем , на некоторых из них не запускается монитор mon. Но на всех запустился с ключем - -verbose. Так что запускайте с ним если по какой то причине не запускается без него.
это будет выглядеть примерно так
Airmon-ng check kill
Airmon-ng --verbose start wlan0

и далее за место mon0 указываем интерфейс wlan0mon. или как писал Tim308
Tim308 писал(а):Источник цитаты ifconfig wlan1 down(выключили wi fi адаптер)
iwconfig wlan1 mode monitor(включили режим монитора)
ifconfig wlan1 up(включили wi if адаптер)
Все, теперь запускаем мониторинг окружающих сетей airodump-ng wlan1
Почему именно так, не знаю, это расходится с тем что писали в мануалах и как дела


Кстати тут про пикси спрашивали опищу далее на примере этого я делал так
airodump-ng --wps --uptime wlan0mon / Запускае с ключами --wps первый показывает включен ли wps и в какой у него способ , --uptime показывает сколько времени работает точка доступа ( wash я не использую за ненадобностью , эти ключи итак делают всю его работу в данном случаи )
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx: - K 1 --vv -c № ( ну тут понятно после - b указываем bssid AP , посели -c номер канала (но можно и не указывать сам найдет) Саму пикси в ривере запускает ключ -K .
Я кстати создавал тему про эту атаку так что давайте далее ее там и обсуждать .

Аватара пользователя

Tim308
Модератор
Модератор
Сообщения: 139
Зарегистрирован: 26 июл 2014, 22:24
Есть ответ: 1
Репутация: 30
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Tim308 » 10 сен 2015, 23:20


shkryabla писал(а):Источник цитаты Tim308, тебе же говорят что перевести карту в режим монитора мешают некие процессы.
Airmon-ng check kill

Про процессы я и так знал, вопрос не в этом был, внимательнее читай.
И если ты хочешь убивать процессы, то это нужно делать по одному и проверять результат, чтобы не убить лишнего.

Аватара пользователя

Tim308
Модератор
Модератор
Сообщения: 139
Зарегистрирован: 26 июл 2014, 22:24
Есть ответ: 1
Репутация: 30
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Tim308 » 11 сен 2015, 13:26


В общем такая проблема: при попытке перезапустить соединение командой aireplay-ng выскакивает вот такое сообщение " Waiting for beacon frame (BSSID: 00:00:AA:00:00:00) on channel 3
No such BSSID available."

Пытаюсь решить эту проблему уже второй день.Пробовал разные команды, убивать процессы и т.д. ничего не получается.Вроде пишут что нужно пропатчить драйвера адаптера, но на загрузочной флешке это не получится как я понял.
Может кто сталкивался с этим?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 11 сен 2015, 13:59


Tim308 писал(а):Источник цитаты 00:00:AA:00:00:00

Что это за мак такой? Проблема в этом видимо

Аватара пользователя

Tim308
Модератор
Модератор
Сообщения: 139
Зарегистрирован: 26 июл 2014, 22:24
Есть ответ: 1
Репутация: 30
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Tim308 » 11 сен 2015, 14:44


DesignerMix писал(а):Источник цитаты
Tim308 писал(а):Источник цитаты 00:00:AA:00:00:00

Что это за мак такой? Проблема в этом видимо


Это я скопировал схожий пример из интернета.Конкретно у меня пишет вот это:
Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6
No such BSSID available.
Please specify an ESSID (-e)


Как я понял, адаптер не может зафиксироваться на канале и перебирает все

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 11 сен 2015, 15:00


Tim308, Нет, судя по той информации что вы дали, канал у вас как раз конкретизирован, видимо вы использовали ключ -c с указанием канала, так что во первых попробуйте не конкретизировать канал, пусть поищет по всем.

Во вторых вас просят указать имя сети через ключ -e Please specify an ESSID (-e). Сделайте это.

Аватара пользователя

Tim308
Модератор
Модератор
Сообщения: 139
Зарегистрирован: 26 июл 2014, 22:24
Есть ответ: 1
Репутация: 30
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Tim308 » 11 сен 2015, 15:26


DesignerMix писал(а):Источник цитаты Tim308, во первых попробуйте не конкретизировать канал, пусть поищет по всем.

Во вторых вас просят указать имя сети через ключ -e Please specify an ESSID (-e). Сделайте это.


Про "во первых попробуйте не конкретизировать канал, пусть поищет по всем." Вот это немного не понял. Он у меня и так ищет по всем вроде, ввожу команду airodump-ng wlan1
в общем все делаю как на видео.Проблемы начинаются с команды aireplay-ng

Я сделал как вы сказали, указал имя сети теперь выдает вот такое сообщение:
Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6
No such BSSID available.


Отправлено спустя 1 минуту 13 секунд:
т.е. тоже самое, только без Please specify an ESSID (-e)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 11 сен 2015, 15:42


Tim308 писал(а):Источник цитаты Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6

Еще раз, у вас пишет on channel 6 т.е. вы указываете что нужно именно на 6-м канале искать данную точку доступа ключом -c 6 или это не так?

Уберите указание канала.