Взлом и защита Wi-Fi. Описание технологии.

[_Alexey_]

Вообщем потратив приличное количество времени на изучение вопроса, я пришёл к выводу, что драйвер скорее всего уже установлен, и режим мониторинга не работает по какой либо другой причине или же драйвер нуждается в обновлении, которые требуется произвести. Если не ошибаюсь, backports - это пакеты которые позволяют обновить компоненты ядра Linux, и драйвер в том числе. При их установке я воспользовался этой статьёй:
https://forum.aircrack-ng.org/index.php?topic=753.0 (возможно, она будет полезна не только мне)
Не удалось, ошибка началась с непонятной для линукса директории cd /usr/src/ а дальше файлы распаковались неизвестно куда. Писал команды дальше, и накосячил.
А потом нашёл это:
http://ulyssesd.blogspot.ru/2015/02/deb ... m-b43.html в итоге запутался, и немного неясно сформулированный вопрос встав в полный рост. Что же конкретно я устанавливаю? Обновления или всё же сам драйвер? Без проблем подключаюсь к собственному wifi, значит всё установлено и нужно было сразу догадаться? При вводе airmon-ng start wlan0 в графе dirver написано b43, что также заставляет задуматься. Главные вопросы в итоге такие: что из себя представляет backports, и правильно ли я понимаю его назначение? Если можно объяснить это так скажем человеческим языком) Версия ядра Linux у меня 4.0.0 значит и backports должен быть соответствующей версии?(4.0) Или это просто обозначение более новых(стабильных) версий по возрастающей? Скорее всего драйвер нуждается именно в обновлении, а не установке. Да, я помню что с установкой вы помочь не сможете, но возможно разъяснить её составляющее, и определения вам под силу. Так станет гораздо легче, конечно я понимаю, что для освоения линукса должен часами сидеть в английских мануалах, и решать проблемы самостоятельно, но тут честно тяжело обойтись без совета. Спасибо за возможный ответ.

[Banderas91]

Привет,DesignerMix! Очень нравятся твои ролики, много полезного и интересного !
Есть просьба к тебе, сделай ролик о Kali Linux 2.0 , про его новый функционал и особенности работы утилит для пентеста беспроводных сетей и очень интересует новая штука - Offline-WPS-Attack. На русском информации нет, будешь первым! Народ будет тебе благодарен!!

[DesignerMix]

Banderas91, здравствуйте, я далеко не специалист в Kali Linux (даже не знаю с чего все это взяли). По сути в своих роликах я использовал Kali только как удобную среду для того, что-бы показать и описать уязвимости (ARP-спуффинг и перехват HandShake Wi-Fi а также уязвимость WPS). И кстати подобные ролики крайне сложны в исполнении так как требуют (по крайней мере у меня) довольно углубленной подготовки. Поэтому требуется много свободного времени, а у меня его нет.

[desperados]

1)некоторая странность при использовании reaver во время взлома wps, дак вот нахожу сети с включенным wps, выбираю жертву, включаю перебор и буквально на 0.07 или 0.09 (в зависимости от мощности сигнала) процентах зависает, я останавливаю перебор, снова сканирую wash-ем, и смотрю у этой точки блокируется wps, может после многих попыток подключения по впс, он блокируется, но до этого я уже взламывал в wps, но делал я это в менее цивилизованном городе, где скорей всего у многих старенькие роутеры, а сейчас я перебрался в новый город и тут у роутеров многих идет блокировка wps, ОДНАКО версия wps у всех 1.0, или может она новее просто программа ошибается?
2) у меня перебор по словарю аиркраком занял длительное время он записывает в логи уже перебранные пароли или если ты несколько дней перебирал пароль и остановил перебор, то все в пустую?
3)еще не большой вопрос про ривер, когда ты останавливаешь перебор, он пишет ссесия сохранена. Впорос. Куда сохранена?
4) Дизайнер я скачал словарь, который вы посоветовали для аиркрака, спасибо, только вопрос чем Custom-WPA от Super-WPA отличается?

[shkryabla]

А как же hashcat http://hashcat.net/hashcat-gui/
Брутит на gpu, словарь в 30 Mb проходит за три секунды...

[desperados]

А как же hashcat http://hashcat.net/hashcat-gui/
Брутит на gpu, словарь в 30 Mb проходит за три секунды...

это типа pyrit?

[Tim308]

У кого не включается режим монитора wi fi адаптера в кали линукс v2 делаем так:
ifconfig wlan1 down(выключили wi fi адаптер)
iwconfig wlan1 mode monitor(включили режим монитора)
ifconfig wlan1 up(включили wi if адаптер)
Все, теперь запускаем мониторинг окружающих сетей airodump-ng wlan1
Почему именно так, не знаю, это расходится с тем что писали в мануалах и как делал автор на видео.К слову в bt5 r3 у меня получилось все именно как на видео.Может автор откомментирует и внесет какую-то ясность

[DesignerMix]

Может автор откомментирует и внесет какую-то ясность

У меня есть подозрение что проблема в том, что когда вы сразу переводите адаптер в режим мониторинга (без отключения) то есть какие-то системные или не системные процессы работающие с ним и мешающие переводить его в другие режимы. А когда вы отключаете адаптер то соответственно убиваете процессы (в этой теме ранее обсуждалось как убить процессы без отключения адаптера).

Но это только догадка, точно сказать не могу.

[shkryabla]

это типа pyrit?

Да вроде него... Только на винде или он кросплатформенный, непомню.

Отправлено спустя 2 минуты 35 секунд:
Tim308, у меня в режим монитора уходит когда процессы убьёшь. Airmon-ng check kill

[Tim308]

Может автор откомментирует и внесет какую-то ясность

У меня есть подозрение что проблема в том, что когда вы сразу переводите адаптер в режим мониторинга (без отключения) то есть какие-то системные или не системные процессы работающие с ним и мешающие переводить его в другие режимы. А когда вы отключаете адаптер то соответственно убиваете процессы (в этой теме ранее обсуждалось как убить процессы без отключения адаптера).

Но это только догадка, точно сказать не могу.

Я просто не понимаю зачем тогда нужна команда airodump-ng mon0.У меня она просто приписывает к названию интерфейса wlan1, mon, и получается wlan1mon.Хотя везде говорится что именно эта команда должна переводить карту в режим мониторинга

Отправлено спустя 15 минут 46 секунд:
[/quote]
Я просто не понимаю зачем тогда нужна команда airodump-ng mon0.У меня она просто приписывает к названию интерфейса wlan1, mon, и получается wlan1mon.Хотя везде говорится что именно эта команда должна переводить карту в режим мониторинга[/quote]
Напутал все.Команда airmon-ng start wlan1 должна переводить адаптер в режим монитора, хотя она как оставалась в режиме менеджера, так и остается.Получается iwconfig wlan1 mode monitor и airmon-ng start wlan1 одинаковые по назначению команды что ли

[shkryabla]

Tim308, тебе же говорят что перевести карту в режим монитора мешают некие процессы.
Airmon-ng check kill
Airmon-ng start wlan0
Airodump-ng wlan0mon

[Cabir]

airodump-ng mon0

инетрфейс wlan0mon запускается с ключем -verbose ( Получаем подробный сбор данных )

[Cabir]

Вообщем сейчас поюзал немного другие адаптеры в том числе и на бордкомах суть в следующем , на некоторых из них не запускается монитор mon. Но на всех запустился с ключем - -verbose. Так что запускайте с ним если по какой то причине не запускается без него.
это будет выглядеть примерно так
Airmon-ng check kill
Airmon-ng --verbose start wlan0
и далее за место mon0 указываем интерфейс wlan0mon. или как писал Tim308

ifconfig wlan1 down(выключили wi fi адаптер)
iwconfig wlan1 mode monitor(включили режим монитора)
ifconfig wlan1 up(включили wi if адаптер)
Все, теперь запускаем мониторинг окружающих сетей airodump-ng wlan1
Почему именно так, не знаю, это расходится с тем что писали в мануалах и как дела

Кстати тут про пикси спрашивали опищу далее на примере этого я делал так
airodump-ng --wps --uptime wlan0mon / Запускае с ключами --wps первый показывает включен ли wps и в какой у него способ , --uptime показывает сколько времени работает точка доступа ( wash я не использую за ненадобностью , эти ключи итак делают всю его работу в данном случаи )
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx: - K 1 --vv -c № ( ну тут понятно после - b указываем bssid AP , посели -c номер канала (но можно и не указывать сам найдет) Саму пикси в ривере запускает ключ -K .
Я кстати создавал тему про эту атаку так что давайте далее ее там и обсуждать .

[Tim308]

Tim308, тебе же говорят что перевести карту в режим монитора мешают некие процессы.
Airmon-ng check kill

Про процессы я и так знал, вопрос не в этом был, внимательнее читай.
И если ты хочешь убивать процессы, то это нужно делать по одному и проверять результат, чтобы не убить лишнего.

[Tim308]

В общем такая проблема: при попытке перезапустить соединение командой aireplay-ng выскакивает вот такое сообщение " Waiting for beacon frame (BSSID: 00:00:AA:00:00:00) on channel 3
No such BSSID available."
Пытаюсь решить эту проблему уже второй день.Пробовал разные команды, убивать процессы и т.д. ничего не получается.Вроде пишут что нужно пропатчить драйвера адаптера, но на загрузочной флешке это не получится как я понял.
Может кто сталкивался с этим?

[DesignerMix]

00:00:AA:00:00:00

Что это за мак такой? Проблема в этом видимо

[Tim308]

00:00:AA:00:00:00

Что это за мак такой? Проблема в этом видимо

Это я скопировал схожий пример из интернета.Конкретно у меня пишет вот это:
Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6
No such BSSID available.
Please specify an ESSID (-e)

Как я понял, адаптер не может зафиксироваться на канале и перебирает все

[DesignerMix]

Tim308, Нет, судя по той информации что вы дали, канал у вас как раз конкретизирован, видимо вы использовали ключ -c с указанием канала, так что во первых попробуйте не конкретизировать канал, пусть поищет по всем.

Во вторых вас просят указать имя сети через ключ -e Please specify an ESSID (-e). Сделайте это.

[Tim308]

Tim308, во первых попробуйте не конкретизировать канал, пусть поищет по всем.

Во вторых вас просят указать имя сети через ключ -e Please specify an ESSID (-e). Сделайте это.

Про "во первых попробуйте не конкретизировать канал, пусть поищет по всем." Вот это немного не понял. Он у меня и так ищет по всем вроде, ввожу команду airodump-ng wlan1
в общем все делаю как на видео.Проблемы начинаются с команды aireplay-ng

Я сделал как вы сказали, указал имя сети теперь выдает вот такое сообщение:
Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6
No such BSSID available.

Отправлено спустя 1 минуту 13 секунд:
т.е. тоже самое, только без Please specify an ESSID (-e)

[DesignerMix]

Waiting for beacon frame (BSSID: 18:20:32:76:2A:13) on channel 6

Еще раз, у вас пишет on channel 6 т.е. вы указываете что нужно именно на 6-м канале искать данную точку доступа ключом -c 6 или это не так?

Уберите указание канала.