Взлом и защита Wi-Fi. Описание технологии.

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 20 май 2014, 22:35


chutkij писал(а):возмоно я команду не так пишу ?

Какую команду вы пишите?
Нужно писать вот эту:

Код: Выделить всё

chmod 755 /root/VBoxLinuxAdditions.run

Кстати попробуйте еще такой вариант:

Код: Выделить всё

su chmod 755 /root/VBoxLinuxAdditions.run

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 20 май 2014, 22:42


http://i64.fastpic.ru/big/2014/0520/ed/f121a8910a2d227701e4e9dcaba32aed.png
видимо не судьба мне с кали работать :(

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 20 май 2014, 22:45


chutkij писал(а):http://i64.fastpic.ru/big/2014/0520/ed/f121a8910a2d227701e4e9dcaba32aed.png
видимо не судьба мне с кали работать :(

:shock: Что это за команда?

Напишите дословно (без кавычек): "chmod 755 /root/VBoxLinuxAdditions.run"

У вас там какой-то file:///media... этого не нужно!

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 20 май 2014, 23:01



Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 20 май 2014, 23:03



Покажите вывод команды

Код: Выделить всё

ls -l /root

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 20 май 2014, 23:09



Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 20 май 2014, 23:21


Chutkij, после выполнения предыдущих команд, попробуйте заключить путь до скопированного файла в одинарные кавычки. Вот так:

Код: Выделить всё

'./VBoxLinuxAdditions.run'

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 21 май 2014, 22:11


Здравствуйте.
У меня новая засада, хендшейк поймать не получается, в чем причина может быть ?
http://i64.fastpic.ru/big/2014/0521/12/45dcec0ab58ee4c303b64ed02f31e912.png

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 22 май 2014, 00:19


chutkij писал(а):Здравствуйте.
У меня новая засада, хендшейк поймать не получается, в чем причина может быть ?
http://i64.fastpic.ru/big/2014/0521/12/45dcec0ab58ee4c303b64ed02f31e912.png

Для решения проблемы с неверной работой команды и ошибкой -1 которая предлагает запустить команду с параметром --ignore-negative-one Есть три возможных решения:

1) Относительно сложный - нужно пропатчить ядро системы воспользовавшись инструкцией с этой страницы - http://www.aircrack-ng.org/doku.php?id=compat-wireless;

2) Обновить версию Aircrack-ng до последней на данный момент. Для этого выполните эти команды:

Код: Выделить всё

svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng
make
make install


3) Попытаться выполнить команду с предложенным параметром:

Код: Выделить всё

aireplay-ng -0 1 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0 --ignore-negative-one

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 22 май 2014, 10:12


Первый способ ввиду плохого знания мной английского сложноват, выполнил второй, получил ответ: http://i62.fastpic.ru/big/2014/0522/32/7f4d74904e1a36b72ebd278edeafee32.png
но "хендшейк впа" всеравно не ловит.
пишет опять: http://i64.fastpic.ru/big/2014/0522/b1/6b6e4c70015b0574181eaf56a84760b1.png

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 22 май 2014, 10:20


Возможно все эти проблеммы с кали связаны с тем, что он установлен на виртуалку ?
Может попробовать установить его как вторую систему ?

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 22 май 2014, 14:16


Установил кали как вторую ОС при старте компа выбираю ее.
Тормозов нет вооюще, все "летает", замочки непонятные с папок пропали.
Правда все на английском, но надо учиться :).

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 22 май 2014, 14:20


Можно-ли обновить кали до последенй версии с помощъю команд :

apt-get update
apt-get upgrade ?
Просто я бектрек так обновлял.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 22 май 2014, 15:04


chutkij писал(а):Можно-ли обновить кали до последенй версии с помощъю команд :
apt-get update
apt-get upgrade ?
Просто я бектрек так обновлял.

Да, можно.
Первой командой вы обновляете индекс пакетов установленных на данный момент в системе:

Код: Выделить всё

apt-get update

Вторая обновляет сами пакеты:

Код: Выделить всё

apt-get upgrade


подробное описание команды APT-GET на Русском

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 22 май 2014, 22:22


Так и не получается поймать хендшейк.
Вотрой и третий способы не подошли (ничего не меняется), а с первым никак не разберусь.

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 24 май 2014, 13:33


Подскажите пожалуйста, оч чего зависит скорость подбора пина по WPS ?
И еще вопрос, возможно-ли увеличить скорость подбора пина по WPS путем введения каких-то дополнительных команд ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 24 май 2014, 18:38


chutkij писал(а):Подскажите пожалуйста, оч чего зависит скорость подбора пина по WPS ?
И еще вопрос, возможно-ли увеличить скорость подбора пина по WPS путем введения каких-то дополнительных команд ?

Отвечу цитатой из статьи журнала "Xakep" с номером 158, ее автор pkruglov.

PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 10^7 (10 000 000) вариантов. Но и это еще не все! Далее внимательно смотрим на устройство протокола аутентификации WPS (см. ниже). Такое ощущение, что его специально проектировали, чтобы оставить возможность для брутфорса. Оказывается, проверка PIN-кода осуществляется в два этапа. Он делится на две равные части, и каждая часть проверяется отдельно!
211146368184752a916aa8dc820b8ed5.jpg
Протокол аутентификации WPS

    Посмотрим на схему:
  1. Если после отсылки сообщения M4 атакующий получил в ответ EAP-NACK, то он может быть уверен, что первая часть PIN-кода неправильная.
  2. Если же он получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Получаем 10^4 (10 000) вариантов для первой половины и 10^3 (1 000) для второй. В итоге имеем всего лишь 11 000 вариантов для полного перебора. Чтобы лучше понять, как это будет работать, посмотри на схему.
  3. Важный момент — возможная скорость перебора. Она ограничена скоростью обработки роутером WPS-запросов: одни точки доступа будут выдавать результат каждую секунду, другие — каждые десять секунд. Основное время при этом затрачивается на расчет открытого ключа по алгоритму Диффи-Хеллмана, он должен быть сгенерирован перед шагом M3. Затраченное на это время можно уменьшить, выбрав на стороне клиента простой секретный ключ, который в дальнейшем упростит расчеты других ключей. Практика показывает, что для успешного результата обычно достаточно перебрать лишь половину всех вариантов, и в среднем брутфорс занимает всего от четырех до десяти часов.
fc556446f5d65c85484171291994a36d.jpg
Блок-схема брутфорса PIN-кода WPS

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 25 май 2014, 18:10


Спасибо, очень интересная тема.
Я нашел подобную, в которой есть дополнительный список команд для reaver позволяющий более "тонко" настроить процесс.

Аватара пользователя

chutkij
Интересующийся
Сообщения: 42
Зарегистрирован: 16 май 2014, 17:37
Репутация: 1
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение chutkij » 25 май 2014, 18:12


А вопрос по адаптеру можно тут-же задать или другую тему создавать ?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Взлом и защита Wi-Fi. Описание технологии.

Сообщение DesignerMix » 26 май 2014, 22:47


chutkij писал(а):А вопрос по адаптеру можно тут-же задать или другую тему создавать ?

Если ваш вопрос не связан конкретно с этой темой, то создавайте новую в названии которой укажите модель адаптера... вот в этой ветке форума - viewforum.php?f=13