Старый 01.01.2014, 12:03   #11
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от RenderAss Посмотреть сообщение
А если на фейковой точке в момент авторизации будет стоять тип WEP ? А клиент ломится на него со своим паролем
Теоритически возможно.
Но по факту если будет другой тип шифрование. И на практике показало, что с клиента просит ввести пароль вручную. Если клиент глупый и не заметит что другой тип шифрование - то проконает. Но это палево ))))

А есть мысли как реализовать через веб ?
Делитесь попробуем)) пока НГ - все дома, можно эксперементировать ))))
0ri0n вне форума   Ответить с цитированием
Старый 01.01.2014, 16:13   #12
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

вопрос - а зачем собственно нужен пароль его wifi точки ? какую задачу требуется решить, какая конечная цель ?

имхо их две :

1. в подавляющем большинстве случаев пароль точки доступа нужен для того, чтобы оказаться с жертвой в одном сегменте сети и получить возможность проводить mitm-атаки.

2. и в меньшей степени - получить пароль ради самого пароля, с целью попробовать его заюзать на других аккаунтах жерты (емайлы, внешние сервера, что-то еще) - большинство человеков использует один пасс everywhere


если задача/цель 1., то переманив клиента на свою точку за счет более сильного сигнала - мы уже ее решили. ну а тут уже рукой подать до достижения второй цели - проводим mitm-атаку (intercepter-ng в помощь), нюхаем трафф и собираем корзину паролей - total pwn, mission complete.
lefty вне форума   Ответить с цитированием
Старый 01.01.2014, 16:43   #13
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от lefty Посмотреть сообщение
вопрос - а зачем собственно нужен пароль его wifi точки ? какую задачу требуется решить, какая конечная цель ?

имхо их две : три.
Получить доступ, к сегменту сети. (корпоративная сеть)

Последний раз редактировалось 0ri0n; 01.01.2014 в 16:54..
0ri0n вне форума   Ответить с цитированием
Старый 03.01.2014, 12:24   #14
mr.The
 
Аватар для mr.The
 
Регистрация: 05.07.2010
Сообщений: 73
Репутация: 16
По умолчанию

Цитата:
Сообщение от 0ri0n Посмотреть сообщение
И на практике показало, что с клиента просит ввести пароль вручную. Если клиент глупый и не заметит что другой тип шифрование - то проконает. Но это палево ))))
Так это же то, что надо. Обычные пользователи даже не знают что такое тип шифрования, и просто введут пароль повторно. На самом деле, я бы поступил примерно так же в любой общественной сети.
В худшем случае - они не помнят пароль, или помнят, но примерно. В таком случае, мы получим набор паролей, которые использует пользователь, что тоже хорошо.

Осталось правильно настроить софт, что бы WEP точка логировала все пароли из попыток подключения. Тут у меня хромает теория, но вроде бы реально.
__________________
Бложек mr.The. :rolleyes:
mr.The вне форума   Ответить с цитированием
Старый 03.01.2014, 18:15   #15
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от mr.The Посмотреть сообщение
Так это же то, что надо. Обычные пользователи даже не знают что такое тип шифрования, и просто введут пароль повторно а если пароль знает только сис админ. А не обычный пользователь. На самом деле, я бы поступил примерно так же в любой общественной сети.
В худшем случае - они не помнят пароль, или помнят, но примерно. В таком случае, мы получим набор паролей, которые использует пользователь, что тоже хорошо.

Осталось правильно настроить софт, что бы WEP точка логировала все пароли из попыток подключения. Тут у меня хромает теория, но вроде бы реально.
На практики проверил: "ghost phisher" не умеет логировать вводимые пароли. т.е получить пасс не удаеться. Зато функционал чуток радует. ) приятный плюшки есть.

У вас есть идеи относительно ПО какое можно делать?
0ri0n вне форума   Ответить с цитированием
Старый 04.01.2014, 21:31   #16
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Коллега: "mr.The" Предложил рассмотреть вот этот софт: http://rfakeap.tuxfamily.org - как тестовый вариант.
Кому будет интересно:
Описание у данной совтинки есть на сайте от себя добавлю:
1. Часть скриптов даже не установилось. Пришлось на старую убунту накатывать - 9.10 по моему. Тогда пошло дело. Туго с вазелином но пошло.
2. Основная плюшка софта: Перехватывает запросы клиентов на уже знакомые им WI FI точки. и представляется этими точками. (под нашу тему мало чем годиться. Но за счет открытого кода - имеет право на жизнь. Может кто то допилит)
0ri0n вне форума   Ответить с цитированием
Старый 05.01.2014, 14:02   #17
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

МОжет комуто будет идея интересна (возможно не новая)
НА основы ссылки выше. возможно создать устройство для автоматического поиска всех клиентов - которые будут искать известные им SSID.
Данное устройство будет представляться данными SSID. и перехватывать пароли - которые им будут высылаться.
Получается так:
1. Ищем клиентов
2. Опрашиваем их. и получаем список уже известных им устройств. Которые они ищут в эфире. (ПО смотреть выше)
3. Подделываем наш SSID - на тот который хотят они. (которые они ищут)
4. Получаем от них пароль для авторизации. не зависимо от введеного пароля. Даем им авторизацию. а в этот момент или подбираем (что не айс) или как либо сохраняем их пароль. (лучше всего как либо дешифровать его при авторизации)
5. Отключаем их от этой точки и предлогам следующую. которую они знают.
6. Ездим по городу с этим устройством и собираем данные о всех точках.
7. Продаем эти данные по городам))) Продаю: Большой список SSID + пароль г Ростов-на-Дону. актуальность: 12.12.2045 года
0ri0n вне форума   Ответить с цитированием
Старый 06.01.2014, 11:22   #18
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

в тему последних двух постов - вот, полезный девайсик, думаю всем почти известен :
https://wifipineapple.com/
http://hakshop.myshopify.com/products/wifi-pineapple


А вообще, 0ri0n, если ты более-менее детально решил заморочиться на чем-то связанным с wifi, провести какой-то ресерч, сварганить что-то новое, то есть смысл попробовать написать Vivek Ramachandran (админ секурититюба, атвор книги BackTrack 5 Wireless Penetration Testing) и озвучить идею / спросить совета-помощи, он на wifi темах замороченный, фанатик + довольно дружелюбный мэн

Последний раз редактировалось lefty; 06.01.2014 в 11:29..
lefty вне форума   Ответить с цитированием
Старый 09.01.2014, 07:25   #19
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от lefty Посмотреть сообщение
в тему последних двух постов - вот, полезный девайсик, думаю всем почти известен :
https://wifipineapple.com/
http://hakshop.myshopify.com/products/wifi-pineapple


А вообще, 0ri0n, если ты более-менее детально решил заморочиться на чем-то связанным с wifi, провести какой-то ресерч, сварганить что-то новое, то есть смысл попробовать написать Vivek Ramachandran (админ секурититюба, атвор книги BackTrack 5 Wireless Penetration Testing) и озвучить идею / спросить совета-помощи, он на wifi темах замороченный, фанатик + довольно дружелюбный мэн
Координаты данного человека возможны?
в фэйсбуке пока не отвечает (жду ответа 3 дня).

Про боевой ананас писали много)) но уже есть и альтернативные решения. в каком то номере Хакера - видел
0ri0n вне форума   Ответить с цитированием
Старый 11.01.2014, 10:55   #20
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Тему временно закрываю.
На данный момент не нашёл не одного Схожего ПО. Которое смогло бы на лету получать пароль.
Относительно всех идей по смене шифрования. Вот что удалось выяснить.
ОС Win:
если cделать точку доступа с другим шифрованием. - но со схожим Мак и сид. Будет видна только одна точка. (WPA - WPA2)
если cделать точку доступа с другим шифрованием. - но со схожим Мак и сид. Будет видны 2 точки (WEP - WPA2). но конектица будет к сильнейшей. (win XP SP2 + Win 7 SP1) - Хотя на другом компе (Win 7). видна была всего одна.... Странно
OC Kali Linux
если cделать точку доступа с другим шифрованием. - но со схожим Мак и сид. Будет видны 2 точки. Но подключаться к сильнейшей. (2я точка после подключения к 1й или попытки исчезает) - тоже пораноя. но как то так.

Если будут у кого то идеи или мысли. Отпишитесь.
0ri0n вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot