Уведомления
Очистить все

wifiap


init
 init
(@init)
New Member
Присоединился: 3 месяца назад
Сообщения: 2
Topic starter  

Приветствую. Недавно писал Вам по поводу проблем сайта в теме метаданных GPS. Спасибо за отзывчивость, но т.к. оффтоп, то, возможно, что сейчас имеет смысл удалить сообщения.
У меня появились некоторые вопросы. Просьба ответить.
1. У меня есть Qualcomm Atheros AR9462 Wireless Network (pcie), у которого есть проблема при использовании aireplay-ng: необходимо указывать --channel wifi ap в airodump-ng для того, чтобы отправлять пакеты деаутнификации. Можно ли как-то исправить данную проблему на уровнее ПО?
1.1. Что думаете о alpha awus036nh? В комментариях разобрали adapter и у него чип realtek 2870/rt3.
2. ""Обычно современный маршрутизатор имеет ряд вспомогательных функций и встроенных возможностей: беспроводная точка доступа Wi-FI". wifi ap - это access point. Можно ли под ap подразумевать весь router? Во многих статьях и инструментах используется именно ap.
2. Взломал ap. Атака pixie dust. Как получить доступ к admin panel? Пытался через routersploit, но действие не принесло результата. Сейчас выполняю атаку по словарю с помощью hydra.
nmap выдаёт следующие результаты:
Host is up (0.081s latency).
Not shown: 97 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
3. Возможно ли встретить на wifi ap, на которой использутеся linux os? В неполном виде, т.е. когда отсутствуют команды, пакеты и т.д. Дело в том, что использовал zoomeye (аналог shodan. Намёк, что хотелось бы почитаь статью атак на iot-устройства) и нашёл ap, у которой был стандартный пароль admin. Подключился через telnet. Доступные комманды:
D-Link> ls
Valid commands are:
sys exit ether wan
etherdbg tcephydbg ip bridge
dot1q pktqos show set
lan
D-Link> show all
RAS version: 1.00
System ID: $2.12.58.10(SRED.D3)3.16.10.0 20120213_v005 [Feb 13 2012 17:08:57]
romRasSize: 1291852
system up time: 45:56:50 (fc656d ticks)
bootbase version: VTC_SPI1.19 | 2011/10/13
3.1 Zoomeye предоставляет возможность вывести на страницу 20 рузультатов, если есть аккаунт с привязанным номером телефона. Максимум возможно вывести 20 страниц, т.е. 400 результатов. Shodan предостовляет лишь 20 результатов при аналогичных условиях. Всего.
4. Получилось решить проблемy c pyhook?

На форуме нет личных сообщений, но wpforo их поддерживает. Вы их отключили?

Тема была редактированна 3 месяца назад 3 раз от init

Цитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 2 года назад
Сообщения: 203
 

1. У меня есть Qualcomm Atheros AR9462 Wireless Network (pcie), у которого есть проблема при использовании aireplay-ng: необходимо указывать --channel wifi ap в airodump-ng для того, чтобы отправлять пакеты деаутентификации. Можно ли как-то исправить данную проблему на уровне ПО?

Канал необходимо указывать в первую очередь для airodump-ng, чтобы она не переключала частоты, а прослушивала на одной. Иначе просто пропустит рукопожатие, пока прыгает по каналам. То есть это не баг — так работает у всех.

Можно облегчить себе жизнь если использовать автоматизированные инструменты:

1.1. Что думаете о alpha awus036nh? В комментариях разобрали adapter и у него чип realtek 2870/rt3.

Вот здесь я отвечал.

Вот здесь мнение пользователя, но это не значит что я с ним согласен или не согласен — я свечку не держал.

2. Как получить доступ к admin panel?

Я прямо на Linux через Wine запускаю Router Scan by Stas'M — если пароль слабый или роутер имеет уязвимости, то она отлично срабатывает.

Сейчас выполняю атаку по словарю с помощью hydra.

Могут быть варианты используемой аутентификации:

  • HTTP Basic
  • HTTP Digest
  • Веб-форма

Поэтому важно разобраться что там. Больше подробностей в статьях:

3. Возможно ли встретить на wifi ap, на которой используется linux os?

Прошивки многих сетевых устройств (роутеры, IP камеры) — это кастомизированные версии ОС Linux — в них оставляют только то, что необходимо для работы устройства. Труднее найти сетевое устройство, которое не использовало бы Linux. Поверх этой Linux производитель добавляет несколько своих скриптов/программ и веб-интерфейс для управления — получается прошивка. Это если в общих чертах.

3.1 Zoomeye предоставляет возможность вывести на страницу 20 результатов, если есть аккаунт с привязанным номером телефона. Максимум возможно вывести 20 страниц, т.е. 400 результатов. Shodan предоставляет лишь 20 результатов при аналогичных условиях. Всего.

Не вижу вопроса, но в любом случае не знаю, чем помочь. Если мне для примеров и тренировки нужны устройства с определёнными открытыми портами, то просто использую Masscan, который позволяет сканировать случайные IP, пример из последней статьи:

sudo masscan 0.0.0.0/0 --exclude 255.255.255.255 --randomize-hosts --rate 200 -p 554,5554,8554 --output-filename cameras.xml

4. Получилось решить проблему c pyhook?

Я нашёл, где я это спрашивал, но это уже не актуально. Нет не получилось — но это было 5 лет назад, поэтому я уже даже забыл про что там.

На форуме нет личных сообщений, но wpforo их поддерживает. Вы их отключили?

Используемый форум поддерживает личные сообщения в платном плагине, но я этот плагин не покупал, поэтому здесь нет личных сообщений.

Это сообщение было изменено 3 месяца назад 3 раз от MiAl

ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 2 года назад
Сообщения: 203
 

Только сейчас увидел, что это приватная тема. Может быть сделать её публичной? Вопросы вполне стандартные, может ещё кому-то пригодится.


ОтветитьЦитата
init
 init
(@init)
New Member
Присоединился: 3 месяца назад
Сообщения: 2
Topic starter  

@mial

1. Я читал обсуждение, в котором данное поведение описывали как баг. Ладно...

wifite использую для pixie dust, как и oneshot. Besside-ng неудобен тем, что невозможно игнорировать ap, которые уже взломанны. (В man'е ничего не сказано об этом). Об bettercap почитаю дополнительно. В частности, ble и bluetooth.

2. Похоже, что используется http basic. Окно, в котором необходимо ввести логин и пароль. Команда, которою я использовал для атаки по словарю:


hydra -l admin -P passowrd_list.txt -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-get /

3. Я не зря скидывал команды, которые доступны. Мне показалось, что их что-то маловато. Я не мог никак взаимодействовать с fs - даже ls недоступна. Мне известно, что в router используется uboot, который загружает linux kernel. У uboot есть консоль hush, к которой можно получить доступ через uart.

3.1. Это дополнительная информация о службах баннеров. Да, мне действительно нужны разлчиные устройства для тренировки.

У меня есть словарь для wifi, в котором 2338005 слов. Если считате целесообрзаным, то просьба добавить его в Вашу статью: https://dropmefiles.com/fZLRv . Только его нужно перезалить куда-либо.

Это сообщение было изменено 3 месяца назад от init

ОтветитьЦитата
Поделиться: