Взлом и защита Wi-Fi. Описание технологии.

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 25 сен 2015, 08:25


Вадим Трегубов, в этой теме данный вопрос уже обсуждался (правда не для Kali Linux 2.0, но там суть не в версии ОС).

Аватара пользователя

Вадим Трегубов
Новичок
Сообщения: 4
Зарегистрирован: 25 сен 2015, 01:04
Репутация: 0
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Вадим Трегубов » 25 сен 2015, 09:39


Probival ne pomogaet

Отправлено спустя 4 минуты 31 секунду:
root@kali:~# ifconfig wlan
wlan0 Link encap:Ethernet HWaddr 48:02:2a:d0:81:82
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@kali:~# iwconfig
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

lo no wireless extensions.

eth0 no wireless extensions.

wlan1 IEEE 802.11bgn ESSID:"80211N-AP"
Mode:Managed Frequency:2.462 GHz Access Point: 00:E0:61:40:40:BD
Bit Rate=18 Mb/s Tx-Power=19 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=38/70 Signal level=-72 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:1435 Missed beacon:0

oot@kali:~# airmon-ng start wlan1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
1180 NetworkManager
1343 wpa_supplicant
1589 avahi-daemon
1590 avahi-daemon
1828 dhclient

PHY Interface Driver Chipset

phy0 wlan0 rtl8187 Realtek Semiconductor Corp. RTL8187
phy1 wlan1 brcmsmac Broadcom on bcma bus, information limited
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)


root@kali:~# wash -i mon1

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

[X] ERROR: Failed to open 'mon1' for capturing

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 25 сен 2015, 10:19


Вадим Трегубов писал(а):Источник цитаты oot@kali:~# airmon-ng start wlan1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
1180 NetworkManager
1343 wpa_supplicant
1589 avahi-daemon
1590 avahi-daemon
1828 dhclient

И вы говорите что читали тему? Внимательно посмотрите.

Аватара пользователя

Вадим Трегубов
Новичок
Сообщения: 4
Зарегистрирован: 25 сен 2015, 01:04
Репутация: 0
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Вадим Трегубов » 25 сен 2015, 11:08


я убил все процессы.вроде вошёл в мониторинг,а команду wash пишет нет устройства,сделал все команды что тут предлагали! эффект то же!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 25 сен 2015, 11:25


Вадим Трегубов, приведите вывод команды airmon-ng –-verbose start wlan0

Аватара пользователя

Вадим Трегубов
Новичок
Сообщения: 4
Зарегистрирован: 25 сен 2015, 01:04
Репутация: 0
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Вадим Трегубов » 26 сен 2015, 02:36


root@kali:~# airmon-ng --verbose start wlan0
No interfering processes found
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux 2.0
Release: 2.0
Codename: sana

Linux kali 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux

K indicates driver is from 4.0.0-kali1-686-pae
V indicates driver comes directly from the vendor, almost certainly a bad thing
S indicates driver comes from the staging tree, these drivers are meant for reference not actual use, BEWARE
? indicates we do not know where the driver comes from... report this


X[PHY]Interface Driver[Stack]-FirmwareRev Chipset Extended Info

K[phy0]wlan0 rtl8187[mac80211]-N/A Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)

K[phy1]wlan1 brcmsmac[mac80211]-610.812 Broadcom on bcma bus, information limited Driver commonly referred to as brcm80211 (no injection yet)


Cabir
Интересующийся
Сообщения: 39
Зарегистрирован: 11 авг 2015, 22:47
Есть ответ: 3
Репутация: 5
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Cabir » 26 сен 2015, 05:05


Вадим Трегубов,
У вас интерфес wlan0mon , а не mon0
Вы не правильно пишете :
Отправлено спустя 6 минут 1 секунду:
Вадим Трегубов писал(а):Источник цитаты phy0 wlan0 rtl8187 Realtek Semiconductor Corp. RTL8187
phy1 wlan1 brcmsmac Broadcom on bcma bus, information limited
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)


root@kali:~# wash -i mon1

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

[X] ERROR: Failed to open 'mon1' for capturing

В вашем случае должно быть так wash -i wlan1mon

PS убедитесь что исползуете именно карту с чипом реалтек , а не бордком ( тк он не подерживает монитормод iw phy0 info команда для просмотра режимов работы адептра )

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 26 сен 2015, 22:54


Вадим Трегубов писал(а):Источник цитаты K[phy0]wlan0 rtl8187[mac80211]-N/A Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

Пользователь Cabir все верно написал. Как видите в выводе airmon-ng --verbose start wlan0 указано wlan0mon но число это может меняться, например может стать wlan1mon (зависит на сколько я понимаю от количества перезапусков).

Как я и говорил в теме это уже обсуждалось, даю ссылку (почитайте, думаю пригодится) - viewtopic.php?p=8176#p8176

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение kostya2713 » 24 окт 2015, 23:03


Привет ребята) такой вопрос) кто то может мне объяснить что у меня не так) не подходящий адаптер или нужно какие то дополнения

____________ ____________ ____ 2015-10-24 22_39_07.jpg


Отправлено спустя 16 минут 1 секунду:
все разобрался) мне нужно было прописать airodump-ng wlan0mon а не airodump-ng mon0

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 24 окт 2015, 23:03


kostya2713, ну блин... уже сто раз в теме об этом говорили. Нужно завершить все процессы которые мешают переводу адаптера в режим мониторинга. У вас пять таких процессов, это видно на скриншоте. Как завершить эти процессы? Смотрите это сообщение http://dmyt.ru/forum/viewtopic.php?p=6645#p6645


alex-cqham
Интересующийся
Сообщения: 20
Зарегистрирован: 18 ноя 2015, 12:21
Репутация: 2
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение alex-cqham » 03 дек 2015, 18:27


Господа добрый вечер, я представлюсь, что бы было понятно в ИТ 12 лет админю, а вот дома я лох полный. Скажите у меня дома сервер 2008 (без лиц) на нем 6 nas по 2 Тб
wifi использую чисто что бы кабель не перешагивать. Скажите в Вашем понятии взлом wifi предполагает доступ к данным и их скажем уничтожение, иначе ко мне на сервер залезть могут или нет.
Пароли я ввожу с клавы, а с работы хожу на него по SSL туннелю vpn.
Заранее благодарен.
Роутер МГТС, я так понял там vlan.

В качестве гонорара оставляю NST
http://www.networksecuritytoolkit.org/nst/index.html
Старый стал на покой пора, юзайте на здоровье.


Cabir
Интересующийся
Сообщения: 39
Зарегистрирован: 11 авг 2015, 22:47
Есть ответ: 3
Репутация: 5
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Cabir » 04 дек 2015, 23:26


alex-cqham[/quote]
здавствуй
Господа добрый вечер, я представлюсь, что бы было понятно в ИТ 12 лет админю, а вот дома я лох полный. Скажите у меня дома сервер 2008 (без лиц) на нем 6 nas по 2 Тб
wifi использую чисто что бы кабель не перешагивать. Скажите в Вашем понятии взлом wifi предполагает доступ к данным и их скажем уничтожение, иначе ко мне на сервер залезть могут или нет.

ну и я представлюсь в IT ни дня , энтузиаст любитель 14 лет. Дома имею шкодливую собаку, маленького ребенка и соседей - 2 студентов будущих специалистов по IT безопасности ( надо сказать бездарных ).
Скажите в Вашем понятии взлом wifi предполагает доступ к данным и их скажем уничтожение, иначе ко мне на сервер залезть могут или нет.

МОГУТ , могут куда угодно и как угодно .
По поводу кто и как отдельный вопрос , твоя железка имеет и сама по себе достойное количество дыр как мне кажется.
А вот зачем лезут это отдельный вопрос , 99% это тупо хотят халявный интернет , далее не мозга ни упорства не хватает на тот же спуфинг . как ты понимаешь далее тоже происходит отсев еще и еще . Но могут и попортить чего просто из любви к пакостям и да ж украсть .
стопроцентной защит нет и некогда не будет, но вот снизить риск можно. ну про сервер 2008 тут вообще сомнений нет .
но про вафлю тут рекомендации одни меняем все мак адреса и бссид с дефолтных на случайные ,wpa2 ,отрубаем wps, qos и тд, ну и длинный длиный пароль . Плюс к этому канал менеджмент и ограничение мощность роутеров и карт . про фаирволы лутьше моего должен быть знать
В качестве гонорара оставляю NST
http://www.networksecuritytoolkit.org/nst/index.html
Старый стал на покой пора, юзайте на здоровье.

могу ответить тебе WAIDPS


zlyka
Новичок
Сообщения: 1
Зарегистрирован: 13 дек 2015, 08:09
Репутация: 0
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение zlyka » 13 дек 2015, 08:59


Доброго времени суток подскажите что то не могу понять как словари добавить и в каком они должны быть формате :thinking:

Отправлено спустя 31 минуту 19 секунд:
И ещё такой вопрос телфон пишет что есть сети с доступным протоколом WPS а при попытке сканирования сетей с WPS вот такую вот фигнотень. :thinking:
Found packet with bad FCS, skipping...


Yura
Новичок
Сообщения: 8
Зарегистрирован: 21 май 2014, 16:54
Репутация: 0
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Yura » 20 дек 2015, 18:56


shkryabla писал(а):Источник цитаты А как же hashcat http://hashcat.net/hashcat-gui/
Брутит на gpu, словарь в 30 Mb проходит за три секунды...

подскажите пожалуйста как им пользоваться из под windows7. oclHashcat binaries for NVidia v2.01 есть это, потом кэп файл и словари всевозможные. помогите с командами в cmd


Mysh
Новичок
Сообщения: 2
Зарегистрирован: 23 дек 2015, 12:05
Репутация: 0
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Mysh » 23 дек 2015, 12:08


Подскажите, пожалуйста, можно ли как-то определить
внешний IP стороннего роутера (ТД) по его MAC адресу и ESSID?. Точка со мной
не в сети. Я думаю, в Кали линукс должны быть инструменты для этого.

И еще вопрос. Можно ли как-то определить диапазон IP адресов
конкретного дома или района города?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 23 дек 2015, 12:34


Mysh, IP роутера который с вами не в сети по его mac-адресу, на сколько я знаю, определить нельзя. А вот если-бы вы были в одно сети то определить IP по MAC-адресу можно и для этого есть много способов. Например команда arping или можно пропинговать все узлы сети сканером а потом просмотреть ARP-таблицу...

Mysh писал(а):Источник цитаты И еще вопрос. Можно ли как-то определить диапазон IP адресов
конкретного дома или района города?

Имеется ввиду Geo-IP что-ли? В сети полно сервисов по определению расположения белых IP-адресов, например https://geoiptool.com/ или https://2ip.ru/. А если имеется ввиду локалка вроде 192.168.x.x или 10.x.x.x то скорее всего вы не определить кто где.


artisstm
Новичок
Сообщения: 5
Зарегистрирован: 23 дек 2015, 20:51
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение artisstm » 23 дек 2015, 21:44


Как быть, ни разу не удалось началь перебор по ВПС
Сначала постоянно был пин 12345670, добавил каких то ключей и стала просто надпись
Waiting for beacon from "mac address"

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 23 дек 2015, 21:54


artisstm писал(а):Источник цитаты добавил каких то ключей и стала просто надпись
Waiting for beacon from "mac address"

Адаптер в режиме мониторинга? Сигнал от точки доступа уверенный?

PS: Современные роутеры имеют защиту от тупого перебора PIN-кодов от WPS, а также требуют физического нажатия кнопки чтобы произвести авторизацию.


Mysh
Новичок
Сообщения: 2
Зарегистрирован: 23 дек 2015, 12:05
Репутация: 0
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение Mysh » 24 дек 2015, 02:09


Спасибо за быстрый и информативный ответ!


artisstm
Новичок
Сообщения: 5
Зарегистрирован: 23 дек 2015, 20:51
Репутация: 1
Статус: Не в сети

Взлом и защита Wi-Fi. Описание технологии.

Сообщение artisstm » 24 дек 2015, 17:29


DesignerMix писал(а):Источник цитаты
artisstm писал(а):Источник цитаты добавил каких то ключей и стала просто надпись
Waiting for beacon from "mac address"

Адаптер в режиме мониторинга? Сигнал от точки доступа уверенный?

PS: Современные роутеры имеют защиту от тупого перебора PIN-кодов от WPS, а также требуют физического нажатия кнопки чтобы произвести авторизацию.

У меня по вашим командам не получалось сделать (вывести лист WPS), я нашел как делать
Использовал команды
airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon
И что бы вывести писал wash -i wlan0mon

Сигнал увереный. На счет кнопки WPS только сейчас понял, что правда может быть такая проблема..
Получается в нынешних реалиях можно только расшифровывать хендшейки?