 |
|
30.05.2014, 06:14
|
|
Участник форума
Регистрация: 16.10.2012
Сообщений: 127
Провел на форуме:
45983
Репутация:
0
|
|
Сообщение от J()KER
Здраствуйте, есть точка, к которой у меня есть пароль, inssider говорит что точка Ubiquiti Networks, Inc. , на ней стоит MikroTik RouterOS 5.25, мне нужен доступ к админке, есть какиенибудь рабочие уязвимости, или может быть еще какие варианты? Сигнал хороший, -58 -60, если перенести антенну в другое место, может и около -50 будет
т.е доступ к сети у тебя есть и нужен пароль от админки?
|
|
|
30.05.2014, 17:28
|
|
Member
Регистрация: 17.08.2013
Сообщений: 132
Провел на форуме:
32800
Репутация:
0
|
|
Сообщение от djamv
т.е доступ к сети у тебя есть и нужен пароль от админки?
да, именно так.
|
|
|
|
11.06.2014, 11:33
|
|
Постоянный
Регистрация: 12.02.2012
Сообщений: 300
Провел на форуме:
108975
Репутация:
24
|
|
Интересует совет(именно тех людей которые пробовали/пробуют) в выборе телефона для Вардрайвинга,
пока рассматриваю Nokia N900(старенькая но вроде весьма не плохая, и для моих задач должна подойти).
|
|
|
|
11.06.2014, 12:24
|
|
Member
Регистрация: 07.08.2013
Сообщений: 562
Провел на форуме:
192476
Репутация:
54
|
|
Сообщение от tester_new
Интересует совет(именно тех людей которые пробовали/пробуют) в выборе телефона для Вардрайвинга,
пока рассматриваю Nokia N900(старенькая но вроде весьма не плохая, и для моих задач должна подойти).
Как бы не хотелось, это крайне неудобная затея для полноценной работы. Это можно использовать для перехвата хендшейков, расковыривания впс или вепа, но не более. Даже на планшете с приставной клавиатурой - не особо удобно. Вероятно, вы используете kali, поэтому советую посмотреть список совместимых железок у них в доках. Насколько я помню, они успешно портировали всю свою свалку на множество платформ.
|
|
|
|
11.06.2014, 22:57
|
|
Постоянный
Регистрация: 12.02.2012
Сообщений: 300
Провел на форуме:
108975
Репутация:
24
|
|
Сообщение от madhatter
Как бы не хотелось, это крайне неудобная затея для полноценной работы. Это можно использовать для перехвата хендшейков, расковыривания впс или вепа, но не более. Даже на планшете с приставной клавиатурой - не особо удобно. Вероятно, вы используете kali, поэтому советую посмотреть список совместимых железок у них в доках. Насколько я помню, они успешно портировали всю свою свалку на множество платформ.
Согласен что неудобно, но меня именно интересует перехват хендшейков и не более того, было два телефона под управлением android в результате всяческих попыток не на одном я не смог хотя бы просто перехватить хендшейк.
|
|
|
|
12.06.2014, 13:10
|
|
Member
Регистрация: 07.08.2013
Сообщений: 562
Провел на форуме:
192476
Репутация:
54
|
|
Сообщение от tester_new
Согласен что неудобно, но меня именно интересует перехват хендшейков и не более того, было два телефона под управлением android в результате всяческих попыток не на одном я не смог хотя бы просто перехватить хендшейк.
Ведроиды не совсем для таких дел деланы. Как я уже сказал, вам стоит посмотреть в сторону портов kali на arm. Насколько знаю, эти парни дальше всех двинулись в таком векторе использования смартфонов. Если я не ошибаюсь, в основном там были железки самсунга.
http://docs.kali.org/category/armel-armhf
http://www.offensive-security.com/kali-linux-vmware-arm-image-download/
Где-то тут оно было, вместе с репортом об успешном запуске на каком-то попсовом смартфоне.
|
|
|
|
02.08.2014, 14:43
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
221
Репутация:
0
|
|
Воспользовался Airslax для пакетного перехвата хендшейка, только он записался в wpa.cap- в этом файле хедншейков от нескольких точек, подскажите как его разделить?
Или прогу для пакетного перехвата хендшейка, чтобы при перехвате создавались разные файлы.
В Wifislax пользовался handshaiker только он позволяет перехватывать по одному, после этого приходится запускать поиск и перехват заного.
Пользовался GOYScript, перехватывает хендшейк, но не заканчивает работу, а продолжает атаковать точку постоянно...., смотрел по видео, там сразу переходит к перебору. WiFiSlax-4.4.4
|
|
|
|
02.08.2014, 16:24
|
|
Member
Регистрация: 07.08.2013
Сообщений: 562
Провел на форуме:
192476
Репутация:
54
|
|
Сообщение от IndeSIT
Воспользовался Airslax для пакетного перехвата хендшейка, только он записался в wpa.cap- в этом файле хедншейков от нескольких точек, подскажите как его разделить?
Или прогу для пакетного перехвата хендшейка, чтобы при перехвате создавались разные файлы.
В Wifislax пользовался handshaiker только он позволяет перехватывать по одному, после этого приходится запускать поиск и перехват заного.
Пользовался GOYScript, перехватывает хендшейк, но не заканчивает работу, а продолжает атаковать точку постоянно...., смотрел по видео, там сразу переходит к перебору. WiFiSlax-4.4.4
wpa-clean такое может, насколько помню. Также сущетсвует ряд онлайн-сервисов для чистки дампов. И, в конце концов, это можно просто сделать руками в том же wireshark, вбив ssid нужной точки и сохранив только эти пакеты.
|
|
|
|
03.08.2014, 22:36
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
Провел на форуме:
221
Репутация:
0
|
|
Подскажите, какой прогой в WifiSlax узнать имя скрытой сети?
Проштудировал и форум и интернет, нашел не так уж и много ответов на данный вопрос.
Наткнулся на такой же пост, пользуюсь airoscript gui, там нет 13 пункта как указано в сообщении.
Сообщение от zmaxxxim77z
Вайфайслаксом не пользуюсь, но подсказать могу, чем и как узнать скрытый SSID.
В вайфайслаксе в каком-то из разделов вайфай тузл есть два скрипта airscript и airscript ralink (пишу по памяти и могу ошибиться)...
Читал советы user100 использовать хупер, но он под винду и у меня дрова не встали.
Смотрел видео , на нём виден канал, у меня нет ни канала, ни способа шифрования, а видимо без этого в момент ввода команды деаутентификации каждый раз на разные каналы пробует и не находит. |
|
|
|
04.08.2014, 01:03
|
|
Member
Регистрация: 17.08.2013
Сообщений: 132
Провел на форуме:
32800
Репутация:
0
|
|
Помогите с составлением команды для medusa: хочу сбрутить web-form роутера на airos https://192.168.1.1/login.cgi
Выглядит вот так:
Вот исходник:
HTML:
Login
//
Invalid credentials.
Username:
Password:
И вот такой POST
Код:
POST /login.cgi -----------------------------573680137219
Content-Disposition: form-data; name="uri"
/
-----------------------------573680137219
Content-Disposition: form-data; name="username"
123
-----------------------------573680137219
Content-Disposition: form-data; name="password"
123
-----------------------------573680137219--
Очень прошу помощи. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
