Niezabezpieczone Wi-Fi
- Thread starter pat300
- Rozpoczęty
-HakerDominik-
Użytkownik
- Dołączył
- Listopad 12, 2010
- Posty
- 61
Adres MAC to unikalny adres każdej karty sieciowej. Żeby go odczytać, musisz mieć tą kartę. Ale nie sądzę, że mając adres MAC osoby podłączonej do sieci, ty także się do niej podłączysz.
Miałem nie odpowiadać na ten temat bo był poruszany tysiące razy, ale jak widzę wypowiedź w stylu "... Żeby go odczytać, musisz mieć tą kartę..." to mnie krew zalewa. Poczytaj w googlach i na forum na temat aircracka. Sieć zabezpieczona filtracją MAC poziomem bezpieczeństwa przypomina HotSpot.
Witam forumowiczów! Potrzebuje pomocy !
W zasięgu mam 2 niezabezpieczone sieci, które są od jednego operatora. Znam ich MAC, Bssid, Essid i narazie to wszystko. Zwracam się z prośbą o pomoc w tej sytuacji :> W BackTracku4 tych sieci mi nie znajduje -,-.
Nie piszcie że to było wałkowany tysiące razy bo przeszukałem całe forum na nic .
Dzięki z góry !!
PS. Gdy jestem połączony z którąś z tych sieci, wyskakuje mi strona defaultowa tego operatora, i jest napisane że moje IP nie zgadza się, i przez to nie mogę sie połączyć . ?.?
W zasięgu mam 2 niezabezpieczone sieci, które są od jednego operatora. Znam ich MAC, Bssid, Essid i narazie to wszystko. Zwracam się z prośbą o pomoc w tej sytuacji :> W BackTracku4 tych sieci mi nie znajduje -,-.
Nie piszcie że to było wałkowany tysiące razy bo przeszukałem całe forum na nic .
Dzięki z góry !!
PS. Gdy jestem połączony z którąś z tych sieci, wyskakuje mi strona defaultowa tego operatora, i jest napisane że moje IP nie zgadza się, i przez to nie mogę sie połączyć . ?.?
Jeżeli są to sieci "operatorów" a nie sąsiadów to na 90% sieć oparta jest na radiusie. A sieć nie jest zabezpieczona wpa lub wep po to żeby zwiększyć szybkość transmisji. Czytałem ,że jest sposób na ppoe jeżeli transmisja na początku odbywa się czystym tekstem, ale nie pamiętam dokładnie jak to leciało więc nie będę mieszał. Jedynym rozsądnym sposobem o ile używają radiusa jest wbicie się na router/nanostacje ich klienta i wyciągnięcie z niego loginu i hasła. Spotkałem się również z tym ,że dostawcy nie konfigurowali sieci klientom tylko dawali instrukcję oraz login i hasło na umowie. Jeżeli jest to zwykła filtracja mac(w co wątpię) to na googlach jest pełno opisów jak go zmienić.
Acha... W backtracku spróbuj iwlist scan wpisać bo z tego co pamiętam to jest tam wlan assistant i kwlan a one nie za halo są. sprawdź też iwconfig i lspci -v. To ostatnie pokaże jakie stery załadował backtrack najprawdopodobniej będzie to madwifi
Acha... W backtracku spróbuj iwlist scan wpisać bo z tego co pamiętam to jest tam wlan assistant i kwlan a one nie za halo są. sprawdź też iwconfig i lspci -v. To ostatnie pokaże jakie stery załadował backtrack najprawdopodobniej będzie to madwifi
Ostatnia edycja:
popróbuje jeszcze z tym backtrackiem, a co do tej sieci to jest taka sprawa że odnajduję jedną sieć klienta a druga to jest sieć tej firmy której jest internet. I Problem jest że jak się łącze, karze mi się zalogować przez przeglądarke, a gdy to zrobie to jest napisane że adres IP nie pasuje. Myślę że to nie jest niewiarygodnie trudny sposób na zrobienie tego bo to jest mała wioska :>.
Dzięki i tak kratek210!
:]
Niestety Backtrack dalej nie wyszukuje nie wiadomo czemu -,- aircrack na win 7, potrafi wszystko wyszukać.
Może to ja coś źle robie.
Ma ktoś szczegółową instrukcję?
Dzięki z góry Panowie. :>
Dzięki i tak kratek210!
:]
Niestety Backtrack dalej nie wyszukuje nie wiadomo czemu -,- aircrack na win 7, potrafi wszystko wyszukać.
Może to ja coś źle robie.
Ma ktoś szczegółową instrukcję?
Dzięki z góry Panowie. :>
Ostatnia edycja:
Moze poprostu Twoja
karta nie wspolpracuje ze sterami madwifi. Mozna na sile wrzucic inne np ath5 jak masz starszego atherosa. A tak ps skoro
podejrzewasz ze admin to pipa to
sprobuj ettercapem i sniferem haslo wydobyc jak nawiazujesz polaczenie z AP. Wbij sobie iwconfig i zobacz jaka masz wartosc przy tx-power ewentualnie sprobuj ja zwiekszyc tym samym poleceniem.
Sory ze tak text posiekany ale pisze na telu.
Jak odratuje dysk to poprawie
karta nie wspolpracuje ze sterami madwifi. Mozna na sile wrzucic inne np ath5 jak masz starszego atherosa. A tak ps skoro
podejrzewasz ze admin to pipa to
sprobuj ettercapem i sniferem haslo wydobyc jak nawiazujesz polaczenie z AP. Wbij sobie iwconfig i zobacz jaka masz wartosc przy tx-power ewentualnie sprobuj ja zwiekszyc tym samym poleceniem.
Sory ze tak text posiekany ale pisze na telu.
Jak odratuje dysk to poprawie
Ostatnia edycja:
ale żadnego hasła tu nie ma do wydobycia :> nie ma tu ani WEP,WPA nic.
Poczytałęm trochę o pppoe i radiusie, i myślę że to może być to. Zawsze jak się połącze chce abym się zalogował poprzez przeglądarkę.
Myślę że może mieć jakies porty pozamykane. np.od 60-70 i od 72-100 a 71 to ten obrazek ze strony defaultowej. Jeśli coś napisałem źle to przepraszam, ale dopiero zaczynam w tym grzebać.
Mam Atherosa AR8131
Poczytałęm trochę o pppoe i radiusie, i myślę że to może być to. Zawsze jak się połącze chce abym się zalogował poprzez przeglądarkę.
Myślę że może mieć jakies porty pozamykane. np.od 60-70 i od 72-100 a 71 to ten obrazek ze strony defaultowej. Jeśli coś napisałem źle to przepraszam, ale dopiero zaczynam w tym grzebać
.Mam Atherosa AR8131
Ostatnia edycja:
aa już rozumiem możesz jakoś opisać w punktach ? wiem że moze byc to uciazliwe na komorce ale jakbys mial chwilke czasu to byłbym Ci baardzo wdzięczny :>
Ale czekaj! Tam nawet nie ma miejsca na zalogowanie, tylko jest strona z tj. reklama tego operatora. i nic poza tym. -,-
możesz jakoś opisać w punktach ? wiem że moze byc to uciazliwe na komorce ale jakbys mial chwilke czasu to byłbym Ci baardzo wdzięczny :>Ale czekaj! Tam nawet nie ma miejsca na zalogowanie, tylko jest strona z tj. reklama tego operatora. i nic poza tym. -,-
Ostatnia edycja:
ettercap:
Sniff -> unified sniffing -> wlan/ath/lub wifi zalezy co masz
Hosts -> Scan for hosts
konsola:
echo 1 > /proc/sys/net/ipv4/ip_forward
nie ma pewnosci czy zadziala.
jeszcze jedno jak wyskakuje ci w przegladarce strona logowania to adres jest
http czy https?
//edit
"Ale czekaj! Tam nawet nie ma miejsca na zalogowanie, tylko jest strona z tj. reklama tego operatora. i nic poza tym. -,-" no to raczej lipa. Zostaje atak na radius lub userów i ich umowy czy routery
//edit
".... I Problem jest że jak się łącze, karze mi się zalogować przez przeglądarke, a gdy to zrobie to jest napisane że adres IP nie pasuje..." Moze ip przydzielane jest na sztywno po adresie mac. Sprobuj jakis wyniuchac i taki sobie ustawić
Sniff -> unified sniffing -> wlan/ath/lub wifi zalezy co masz
Hosts -> Scan for hosts
konsola:
echo 1 > /proc/sys/net/ipv4/ip_forward
nie ma pewnosci czy zadziala.
jeszcze jedno jak wyskakuje ci w przegladarce strona logowania to adres jest
http czy https?
//edit
"Ale czekaj! Tam nawet nie ma miejsca na zalogowanie, tylko jest strona z tj. reklama tego operatora. i nic poza tym. -,-" no to raczej lipa. Zostaje atak na radius lub userów i ich umowy czy routery
//edit
".... I Problem jest że jak się łącze, karze mi się zalogować przez przeglądarke, a gdy to zrobie to jest napisane że adres IP nie pasuje..." Moze ip przydzielane jest na sztywno po adresie mac. Sprobuj jakis wyniuchac i taki sobie ustawić
Ostatnia edycja:
znalazlem mac w "cmd" po polaczeniu sie , wpisalem i tez lipa :/
na stronie logowanie jest http.
z tego co czytalem atak na radiu jest prawie niemozliwy.
i jak wlaczam ettercap'a albo WinArpSpoofer'a to wywala mnie <mam Win 7>
wszystko staram sie robic na windowsie a nie na BT4
Sniff -> unified sniffing właśnie w tym momencie mnie wywala.
na stronie logowanie jest http.
z tego co czytalem atak na radiu jest prawie niemozliwy.
i jak wlaczam ettercap'a albo WinArpSpoofer'a to wywala mnie <mam Win 7>
wszystko staram sie robic na windowsie a nie na BT4
Sniff -> unified sniffing właśnie w tym momencie mnie wywala.
Ostatnia edycja:
skoro cie wywala to maja przypisane na sztywno mac do ip i jakis pozadny ap. no to admin z malej wioski nie jest taki pipa jak sie wydawal. jest jeszcze jeden sposob idz napij sie z nim czegos mocnego to moze ci powie co i jak z radiusem zagadac
//edit dziwi mnie to ze wogole widzisz ta siec bo od dawna wszyscy na 5ghz nadaja
//edit dziwi mnie to ze wogole widzisz ta siec bo od dawna wszyscy na 5ghz nadaja
po polaczenie sie z ta siecia, tylko przez wpisanie po http, litery s , aby wygldalo ---> https znalazlem logowanie i po tym odnalazła sie nowa sieć zabezpieczona przez WPA2-PSK. I tu rodzi sie moje pytanie : Co dalej ?
Dzieki z góry, i oczywiscie wieeelkie dzieki kratek210 ;p
PS. Ta strona jest zrobiona w LMS 1.9.2 Thanos
http://lms.rulez.pl/screenshots.php
i po tym odnalazła sie nowa sieć zabezpieczona przez WPA2-PSK. I tu rodzi sie moje pytanie : Co dalej ? Dzieki z góry, i oczywiscie wieeelkie dzieki kratek210 ;p
PS. Ta strona jest zrobiona w LMS 1.9.2 Thanos
http://lms.rulez.pl/screenshots.php
Ostatnia edycja:
Teraz to jedynie można użyć THC Hydry np żeby zgadnąć hasło do panelu administracyjnego LMS czego nie polecam bo będzie się to w logach zapisywać, albo dorwać dobry słownik i próbować zdobyć WPA HANDSHAKE. Najlepiej w aircracku to działa jeżeli jesteś między AP i klientem.
ja robiłem tak jak byłem blisko obu:
airmon-ng start wlan0
airodump-ng -c kanał -b mac klienta -w capture mon0
potem otwierałem 2 nowe zakładki i wklepywałem
aireplay-ng -1 5 -a mac klienta mon0
i znowu
aireplay-ng -1 5 -a mac ap mon0
Jak będziesz w odpowiednim miejscu to z handshake nie ma problemu, Problemem jest pożądny
słownik. Hasło wpa ma od 8 do chyba 63 znaków więc jest ciężko.
Na upartego można brute force z johna the rippera ale to moze trwać latami.
Jedyne WPA jakie udało mi się złamać to sąsiada z UPC bo tam hasła są 8 znakowe domyślnie i składają się z liczb dużych i małych liter. to taki słownik można sobie zrobić chociaż to też trwa.
Ogólnie życzę powodzenia chociaż nie mówię,że to nie możliwe bo ostatnio jakiś typek do banku przez wifi się wbił (nie pamiętam gdzie to słyszałem ale to fakt i już siedzi 3maj się
ja robiłem tak jak byłem blisko obu:
airmon-ng start wlan0
airodump-ng -c kanał -b mac klienta -w capture mon0
potem otwierałem 2 nowe zakładki i wklepywałem
aireplay-ng -1 5 -a mac klienta mon0
i znowu
aireplay-ng -1 5 -a mac ap mon0
Jak będziesz w odpowiednim miejscu to z handshake nie ma problemu, Problemem jest pożądny
słownik. Hasło wpa ma od 8 do chyba 63 znaków więc jest ciężko.
Na upartego można brute force z johna the rippera ale to moze trwać latami.
Jedyne WPA jakie udało mi się złamać to sąsiada z UPC bo tam hasła są 8 znakowe domyślnie i składają się z liczb dużych i małych liter. to taki słownik można sobie zrobić chociaż to też trwa.
Ogólnie życzę powodzenia chociaż nie mówię,że to nie możliwe bo ostatnio jakiś typek do banku przez wifi się wbił (nie pamiętam gdzie to słyszałem ale to fakt i już siedzi
3maj się
-HakerDominik-
Użytkownik
- Dołączył
- Listopad 12, 2010
- Posty
- 61
Jak miałeś nie odpowiadać na ten temat to czego odpowiadasz?
discovery44
Były Moderator
- Dołączył
- Sierpień 14, 2007
- Posty
- 763
Bo pisaniem bzdur wprowadzasz użytkowników w błąd, on to zdementował.