ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.02.2014, 20:27
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от 2Gun
ничего не могу понять, что произошло с работой ривера
зацепился за точку NETGEAR
с командой reaver -i mon0 -b xx:xx:xx:xx:xx:xx -S -N -a -vv
шатко-валко, но перебор шел. оставил на ночь.
утром пришел, перебор остановился на 20% и зациклился в WARNING : Failed to associate with xx:xx:xx:xx:xx:xx
плюс вижу, что роутер прыгнул с 6 канала на 13ый канал.
сейчас, уже пробовал по разному и все равно не могу запустить перебор на данном роуте.
сигнал по уровню прежний.
Спалили взлом и отключили WPS скорее всего.
|
|
|
15.02.2014, 20:53
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от Vikhedgehog
Вряд ли бы хозяину понравилось, что wi-fi обрывается каждые 60 сек
Я все же придерживаюсь мнения,что точка не перегружается...а вот про выключили wifi модуль интересно!
Надо часто поглядывать не подключен ли кто-то другой во время работы скрипта, иначе будут думать что точка сломалась. Советую всегда перед применением любой хакерской программы тщательно изучить как она устроена и возможные последствия.
никто не был подключен...по wifi...по кабелю- не могу определить...
|
|
|
|
15.02.2014, 21:14
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от paulo
никто не был подключен...по wifi...по кабелю- не могу определить...
Запускаешь:
airodump-ng --bssid xx:xx:xx:xx:xx:xx -c (ch) mon0
и смотришь, если data пакеты сыпятся - значит подключены, не останавливай, открывай второе окно:
aireplay-ng -0 4 -a xx:xx:xx:xx:xx:xx mon0
отключай всех, а когда никого не останется, а data пакеты всё равно сыпятся, значит по проводу сидят.
|
|
|
|
15.02.2014, 21:20
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Я не уверен, но мне кажется, что через прослушивание wi-fi модуля подключенных по проводам никак не увидеть. У них даже мак адреса разные: у роутера и у wi-fi модуля.
|
|
|
|
15.02.2014, 21:20
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от comporg
Запускаешь:
airodump-ng --bssid xx:xx:xx:xx:xx:xx -c (ch) mon0
и смотришь, если data пакеты сыпятся - значит подключены, не останавливай, открывай второе окно:
aireplay-ng -0 4 -a xx:xx:xx:xx:xx:xx mon0
отключай всех, а когда никого не останется, а data пакеты всё равно сыпятся, значит по проводу сидят.
мерси,попробую!!!
|
|
|
|
15.02.2014, 21:46
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Сообщение от paulo
и в итоге совсем пропала. именно пропала. ведь все-равно включен wps или нет,её должно быть видно с airodump...что скажете?
Конечно же, точку должно быть видно в airodump, т.к. он фильтрует по BSSID, который нельзя изменить так просто, как название точки.
Нужно было сразу, как только заметила такое поведение, прервать перебор. А ты видимо наоборот, поставила перебирать и днем "до победного конца". Если видишь такое поведение, значит лох занервничал, нужно было ставить перебор сугубо на позднюю ночь, например с часу-двух до полшестого-шести. Было бы дольше, зато безопасно. Жадность фраера сгубила - правило на все времена
А говоря строго, нужно было сначала с недельку точку помониторить, на предмет утреннего времени включения/ночного отключения для клиентов, в airodump есть для этого опция --output-format=csv Тогда стало бы ясно, когда точку можно атаковать, чтобы не стать жертвой "подозрительной активности".
Теперь же, как мне кажется, точка действительно либо ушла в утиль, либо в сервис. Потому как я склонен думать, что фактической перезагрузки точки не проиходит, а просто меняется канал и перезапусается wifi-модуль. Проверить у меня сейчас возможности нет, может быть поможет форумчанин 4pip, у которого получилась данная атака.
В вебморде там есть вкладка status, там видно аптайм точки, посмотри, не обнуляется ли он после атаки mdk и последующей смены канала. Если не обнуляется - то да, фактической перезагрузки точки не происходит, и отваливаются только wifi-клиенты. Если же точка перезагружается - тогда, конечно же, инет у хозяина пропадает и на кабеле. В этом случае, он, допустим, мог позвонить в саппорт, и уже там ему могли подсказать это решение - выключить нафик wifi модуль, если им не пользуешься.
PS Еще есть теоретический вариант, что хозяин уменьшил мощности точки - некоторые производители это допускают, или переставил ее куда подальше, и ты просто перестала ее слышать.
|
|
|
|
15.02.2014, 22:04
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
paulo, не переживай! Сейчас многие обеспокоены влиянием излучения всех этих wi-fi, ищут устройства с кнопкой отключения и активно ею пользуются. У себя из дома я вижу от 60 до 90 точек в зависимости от времени, т.е. треть владельцев отключают их время от времени.
Сходил в tp-link и посмотрел системные логи. Я к нему стучался несколько часов и за это время не было ни одной перезагрузки согласно журналу. Так что после mdk3 происходит лишь передергивание доступности пина для работы, даже не статуса wps. Часто происходит смена канала, но не всегда. Более того, иногда происходит смена канала, а передергивание статуса пина не происходит. Кроме этого иногда дает 11 попыток подбора пина, иногда менее 10-ти, но на это много может быть причин.
Еще рекомендую попробовать mdk3 без параметра -s, при этом можно менее продолжительное время. Мне хватало 10 секунд, но после нахождения первых 4-х цифр точка стала устойчивее и пришлось увеличивать время работы mdk3 сначала до 11 сек, потом до 12. И пауза после этого годилась сначала 8 сек, а потом ставил 10. Конечно, все от качества сигнала, но тенденция у меня наблюдалась именно такая.
|
|
|
|
15.02.2014, 22:12
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от Klaatu
как только заметила такое поведение, прервать перебор. А ты видимо наоборот, поставила перебирать и днем "до победного конца". Жадность фраера сгубила - правило на все времена
Я не жадничала!!! потому как я начала перебор в 1.30 ночи, и закончила в 6.30. Это был будний день(если это имеет значение). Утром я обнаружила,что точка сменила имя. За ночь перебрал 500 пинов...Затем, пробовала в след вечер. Но, не было ассоциации с точкой. Я бросила. На след день -airodump-ng- точка пропала. Вся история)))
|
|
|
|
15.02.2014, 22:29
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Сообщение от 4pips
Еще рекомендую попробовать mdk3 без параметра -s, при этом можно менее продолжительное время
Я знаю, -s 200 нужен для того, чтобы не так сильно засырать эфир себе и соседям, как на дефолтном значении 500. Если у тебя два адаптера, то попробуй на первом поднять линк, а после этого на втором запустить мдк к любой другой точке.
|
|
|
|
15.02.2014, 22:37
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
ВНИМАНИЕ! Я был не прав! Только что перепроверил! mdk3 перегрузила роутер. Журнал был коротким и первый раз я не обратил внимание, что дата и время там выставлены неправльно. У меня mdk3 перегружает роутер!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
