Уведомления
Очистить все
Инструменты
4
Записи
2
Пользователи
0
Likes
1,939
Просмотры
Создатель темы 04/01/2021 9:45 дп
Приветствую. Недавно писал Вам по поводу проблем сайта в теме метаданных GPS. Спасибо за отзывчивость, но т.к. оффтоп, то, возможно, что сейчас имеет смысл удалить сообщения.
У меня появились некоторые вопросы. Просьба ответить.
1. У меня есть Qualcomm Atheros AR9462 Wireless Network (pcie), у которого есть проблема при использовании aireplay-ng: необходимо указывать --channel wifi ap в airodump-ng для того, чтобы отправлять пакеты деаутнификации. Можно ли как-то исправить данную проблему на уровнее ПО?
1.1. Что думаете о alpha awus036nh? В комментариях разобрали adapter и у него чип realtek 2870/rt3.
2. ""Обычно современный маршрутизатор имеет ряд вспомогательных функций и встроенных возможностей: беспроводная точка доступа Wi-FI". wifi ap - это access point. Можно ли под ap подразумевать весь router? Во многих статьях и инструментах используется именно ap.
2. Взломал ap. Атака pixie dust. Как получить доступ к admin panel? Пытался через routersploit, но действие не принесло результата. Сейчас выполняю атаку по словарю с помощью hydra.
nmap выдаёт следующие результаты:
Host is up (0.081s latency).
Not shown: 97 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
3. Возможно ли встретить на wifi ap, на которой использутеся linux os? В неполном виде, т.е. когда отсутствуют команды, пакеты и т.д. Дело в том, что использовал zoomeye (аналог shodan. Намёк, что хотелось бы почитаь статью атак на iot-устройства) и нашёл ap, у которой был стандартный пароль admin. Подключился через telnet. Доступные комманды:
D-Link> ls
Valid commands are:
sys exit ether wan
etherdbg tcephydbg ip bridge
dot1q pktqos show set
lan
D-Link> show all
RAS version: 1.00
System ID: $2.12.58.10(SRED.D3)3.16.10.0 20120213_v005 [Feb 13 2012 17:08:57]
romRasSize: 1291852
system up time: 45:56:50 (fc656d ticks)
bootbase version: VTC_SPI1.19 | 2011/10/13
3.1 Zoomeye предоставляет возможность вывести на страницу 20 рузультатов, если есть аккаунт с привязанным номером телефона. Максимум возможно вывести 20 страниц, т.е. 400 результатов. Shodan предостовляет лишь 20 результатов при аналогичных условиях. Всего.
4. Получилось решить проблемy c pyhook?
На форуме нет личных сообщений, но wpforo их поддерживает. Вы их отключили?
Тема была редактированна 3 года назад 3 раз от init
05/01/2021 7:01 дп
1. У меня есть Qualcomm Atheros AR9462 Wireless Network (pcie), у которого есть проблема при использовании aireplay-ng: необходимо указывать --channel wifi ap в airodump-ng для того, чтобы отправлять пакеты деаутентификации. Можно ли как-то исправить данную проблему на уровне ПО?
Канал необходимо указывать в первую очередь для airodump-ng, чтобы она не переключала частоты, а прослушивала на одной. Иначе просто пропустит рукопожатие, пока прыгает по каналам. То есть это не баг — так работает у всех.
Можно облегчить себе жизнь если использовать автоматизированные инструменты:
- Besside-ng (Автоматический сбор рукопожатий с Besside-ng)
- Wifite
- airgeddon
- bettercap (Автоматический захват рукопожатий и PMKID от всех точек доступа)
1.1. Что думаете о alpha awus036nh? В комментариях разобрали adapter и у него чип realtek 2870/rt3.
Вот здесь я отвечал.
Вот здесь мнение пользователя, но это не значит что я с ним согласен или не согласен — я свечку не держал.
2. Как получить доступ к admin panel?
Я прямо на Linux через Wine запускаю Router Scan by Stas'M — если пароль слабый или роутер имеет уязвимости, то она отлично срабатывает.
Сейчас выполняю атаку по словарю с помощью hydra.
Могут быть варианты используемой аутентификации:
- HTTP Basic
- HTTP Digest
- Веб-форма
Поэтому важно разобраться что там. Больше подробностей в статьях:
3. Возможно ли встретить на wifi ap, на которой используется linux os?
Прошивки многих сетевых устройств (роутеры, IP камеры) — это кастомизированные версии ОС Linux — в них оставляют только то, что необходимо для работы устройства. Труднее найти сетевое устройство, которое не использовало бы Linux. Поверх этой Linux производитель добавляет несколько своих скриптов/программ и веб-интерфейс для управления — получается прошивка. Это если в общих чертах.
3.1 Zoomeye предоставляет возможность вывести на страницу 20 результатов, если есть аккаунт с привязанным номером телефона. Максимум возможно вывести 20 страниц, т.е. 400 результатов. Shodan предоставляет лишь 20 результатов при аналогичных условиях. Всего.
Не вижу вопроса, но в любом случае не знаю, чем помочь. Если мне для примеров и тренировки нужны устройства с определёнными открытыми портами, то просто использую Masscan, который позволяет сканировать случайные IP, пример из последней статьи:
sudo masscan 0.0.0.0/0 --exclude 255.255.255.255 --randomize-hosts --rate 200 -p 554,5554,8554 --output-filename cameras.xml
4. Получилось решить проблему c pyhook?
Я нашёл, где я это спрашивал, но это уже не актуально. Нет не получилось — но это было 5 лет назад, поэтому я уже даже забыл про что там.
На форуме нет личных сообщений, но wpforo их поддерживает. Вы их отключили?
Используемый форум поддерживает личные сообщения в платном плагине, но я этот плагин не покупал, поэтому здесь нет личных сообщений.
Это сообщение было изменено 3 года назад 3 раз от MiAl
05/01/2021 7:07 дп
Только сейчас увидел, что это приватная тема. Может быть сделать её публичной? Вопросы вполне стандартные, может ещё кому-то пригодится.
Создатель темы 05/01/2021 9:07 дп
1. Я читал обсуждение, в котором данное поведение описывали как баг. Ладно...
wifite использую для pixie dust, как и oneshot. Besside-ng неудобен тем, что невозможно игнорировать ap, которые уже взломанны. (В man'е ничего не сказано об этом). Об bettercap почитаю дополнительно. В частности, ble и bluetooth.
2. Похоже, что используется http basic. Окно, в котором необходимо ввести логин и пароль. Команда, которою я использовал для атаки по словарю:
hydra -l admin -P passowrd_list.txt -t 1 -e nsr -vV -f -s 80 192.168.1.1 http-get /
3. Я не зря скидывал команды, которые доступны. Мне показалось, что их что-то маловато. Я не мог никак взаимодействовать с fs - даже ls недоступна. Мне известно, что в router используется uboot, который загружает linux kernel. У uboot есть консоль hush, к которой можно получить доступ через uart.
3.1. Это дополнительная информация о службах баннеров. Да, мне действительно нужны разлчиные устройства для тренировки.
У меня есть словарь для wifi, в котором 2338005 слов. Если считате целесообрзаным, то просьба добавить его в Вашу статью: https://dropmefiles.com/fZLRv . Только его нужно перезалить куда-либо.
Это сообщение было изменено 3 года назад от init
