Старый 13.01.2014, 12:10   #31
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

?
как именно я могу доказать, что человек подключился к моей точке. Либо я не понял, что ты просишь от меня.
Либо ты не понял, что пишу я.

Проверенно: ЧТо при создании фековой точки. со схожими ссид и мак. Человек ломиться на мою фейковую точку.(у которой сильнее сигнал). И пытаеться авторизоваться.
0ri0n вне форума   Ответить с цитированием
Старый 13.01.2014, 18:18   #32
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Цитата:
<...> клиент пытаеться подключиться к моей точки доступа <...> нужно перехватить пароль. Это проверено на практике. ЧТо это работает
Пруфы того, что, когда "клиент пытаеться подключиться к моей точки доступа" вы можете "перехватить пароль", притом, очевидно, неверный. Вот, пожалуйста, пруфы того, как "это работает 100%" и как "Это проверено на практике".
madhatter вне форума   Ответить с цитированием
Старый 13.01.2014, 18:33   #33
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от madhatter Посмотреть сообщение
Пруфы того, что, когда "клиент пытаеться подключиться к моей точки доступа" вы можете "перехватить пароль", притом, очевидно, неверный. Вот, пожалуйста, пруфы того, как "это работает 100%" и как "Это проверено на практике".
Наверное я тормаз: вы можете "перехватить пароль"- если бы я мог. Не писал бы сюда.

Проверено на практике - Что клиент будет ломиться на точку доступа с более мощным сигналом.

Может я не верно выражаюсь. Но прочитаете тему с НАЧАЛА - думаю станет ясно. С какой темой я обратился. Что получилось и чего хочу добиться.
0ri0n вне форума   Ответить с цитированием
Старый 13.01.2014, 18:51   #34
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Цитата:
Сообщение от 0ri0n Посмотреть сообщение
Наверное я тормаз: вы можете "перехватить пароль"- если бы я мог. Не писал бы сюда.

Проверено на практике - Что клиент будет ломиться на точку доступа с более мощным сигналом.

Может я не верно выражаюсь. Но прочитаете тему с НАЧАЛА - думаю станет ясно. С какой темой я обратился. Что получилось и чего хочу добиться.
Вы понимается как оно в принципе работает? Если у вас в воздухе две точки доступа с одинаковыми параметрами, причем настоящая совсем не в курсе, что у нее есть псевдо-репитер, то они *обе* будут принимать пакеты и *обе* будут на них отвечать. Или вы думаете, что ваша точка доступа как-то пакеты из эфира уберет?

Еще раз, тема точек доступа со схожими параметрами обсосана в целом и описана в ответах к этой теме в частности.

И еще раз другой файт, при wpa поднятие левой точки не даст вам абсолютно никаких преимуществ по сравнению с простым мониторингом. Увы. На самом деле, вы получите даже меньше, а у клиента будут бибикать всякие ненужные сообщения.

Не верите - открывайте спецификацию wpa и огорчайтесь суровой реальностью. Fake AP есть смысл поднимать для чего угодно, но не для перехвата пароля wpa. Клиент его тупо не отдаст. Многолетняя триумфально провальная история wep'а их чему-то, да научила. Хотя, судя по wps, не очень.
madhatter вне форума   Ответить с цитированием
Старый 13.01.2014, 23:13   #35
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от madhatter Посмотреть сообщение
Вы понимается как оно в принципе работает? Если у вас в воздухе две точки доступа с одинаковыми параметрами, причем настоящая совсем не в курсе, что у нее есть псевдо-репитер, то они *обе* будут принимать пакеты и *обе* будут на них отвечать. Или вы думаете, что ваша точка доступа как-то пакеты из эфира уберет?

Еще раз, тема точек доступа со схожими параметрами обсосана в целом и описана в ответах к этой теме в частности.

И еще раз другой файт, при wpa поднятие левой точки не даст вам абсолютно никаких преимуществ по сравнению с простым мониторингом. Увы. На самом деле, вы получите даже меньше, а у клиента будут бибикать всякие ненужные сообщения.

Не верите - открывайте спецификацию wpa и огорчайтесь суровой реальностью. Fake AP есть смысл поднимать для чего угодно, но не для перехвата пароля wpa. Клиент его тупо не отдаст. Многолетняя триумфально провальная история wep'а их чему-то, да научила. Хотя, судя по wps, не очень.
Спс. Сказать больше не чего.
ПО факту: "а у клиента будут бибикать всякие ненужные сообщения" - не проверял. Как то не подумал.
Спс за ответ
0ri0n вне форума   Ответить с цитированием
Старый 14.01.2014, 05:33   #36
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Цитата:
Сообщение от 0ri0n Посмотреть сообщение
Спс. Сказать больше не чего.
ПО факту: "а у клиента будут бибикать всякие ненужные сообщения" - не проверял. Как то не подумал.
Спс за ответ
Не обязательно это проверять. Можно просто подумать. Допустим, вы заглушили оригинальную точку доступа и подняли свою с ровно такими же параметрами. Кроме одного - пароля. Что будет, когда клиент к ней подключится? Правильно, его уютненькая винда будет бибикать про неправильный пароль, который, внезапно, на самом деле неправильный.
madhatter вне форума   Ответить с цитированием
Старый 14.01.2014, 13:23   #37
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

не будет она "бибикать", если AP настроена на прием любого пароля.

ну а если вернуться к сути изначального вопроса этого топика, то собирать пароли имхо вернее всего путем редиректа клиента на свой фейковый web-auth page типа "ла-ла-ла, я твоя точка доступа, нам необходимо провести повторную аутентификацию - давай сюда свой пароль". перед этим изучить что за производитель у настоящей точки и оформить страничку с соответствующими логотипами и дизайном.

Последний раз редактировалось lefty; 14.01.2014 в 13:27..
lefty вне форума   Ответить с цитированием
Старый 14.01.2014, 21:17   #38
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Гы. прочитал более подробно про "Боевой ананас"- он как раз и прикидываетсья фейковой точкой доступа и приманивает клинтов к себе.
Темовая штука - кто пользовался такой ? Поделитесь ее функционалом и впечатлением.

Может она может что то больше?
0ri0n вне форума   Ответить с цитированием
Старый 15.01.2014, 11:13   #39
b10s
 
Регистрация: 10.01.2014
Сообщений: 6
Репутация: 1
По умолчанию

Самым действенным должен оказаться следующий вариант: поднимаем такую ж точку, но выставляем шифрование WEP; ловим вектор авторизации и расшифровываем. С большой вероятностью человек введет повторно пароль к этой же точке. Вопрос в том, будет ли автоматически подключаться ОСь к точке с таким же BSSID, но иным шифрованием.
b10s вне форума   Ответить с цитированием
Старый 15.01.2014, 17:36   #40
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Цитата:
Сообщение от b10s Посмотреть сообщение
Самым действенным должен оказаться следующий вариант: поднимаем такую ж точку, но выставляем шифрование WEP; ловим вектор авторизации и расшифровываем. С большой вероятностью человек введет повторно пароль к этой же точке. Вопрос в том, будет ли автоматически подключаться ОСь к точке с таким же BSSID, но иным шифрованием.
ответ: нет.
Проверенно на win 7 и win Xp sp3.
а так же Kali linux 1.05 (хотя у меня чуток модифецирован wi fi в плане подключений)
0ri0n вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot