Comments 39
Спасибо, хорошая статья, обо всём кратко и в одном месте.
Раньше для исследования Wi-Fi сетей (в учебных целях, естественно), приходилось доставать по кускам информацию с разных форумов, которая, к тому же, бывала часто устаревшей.
Ещё советую посмотреть на bully, аналог reaver-a, который в Kali Linux тоже встроен. В моих тестах он где-то в 1.5 раза быстрее reaver-a работал. Помимо этого, как говорится в README:
Раньше для исследования Wi-Fi сетей (в учебных целях, естественно), приходилось доставать по кускам информацию с разных форумов, которая, к тому же, бывала часто устаревшей.
Ещё советую посмотреть на bully, аналог reaver-a, который в Kali Linux тоже встроен. В моих тестах он где-то в 1.5 раза быстрее reaver-a работал. Помимо этого, как говорится в README:
It has several advantages over the original reaver code. These include fewer dependencies, improved memory and cpu performance, correct handling of endianness, and a more robust set of options.
…
Bully provides several improvements in the detection and handling of anomalous scenarios. It has been tested against access points from numerous vendors, and with differing configurations, with much success.
Добавил в статью про bully, спасибо.
Это 12 страниц для вас «кратко»? :)
Спасибо, хорошая статья, обо всём кратко и в одном месте.
Это 12 страниц для вас «кратко»? :)
У меня все посты на хабре испокон веков умещались в одну страницу со скроллигом :)
Ну и, конечно-же, сказав «обо всём кратко», я имел ввиду, что в статье описаны основные возможности air* утилит, без ненужных для большинства начинающих исследователей мелочей. А в совокупности эти описания составляют очень хороший и подробный мануал по вардрайвингу.
Ну и, конечно-же, сказав «обо всём кратко», я имел ввиду, что в статье описаны основные возможности air* утилит, без ненужных для большинства начинающих исследователей мелочей. А в совокупности эти описания составляют очень хороший и подробный мануал по вардрайвингу.
Небольшие замечания. Не то, чтобы ошибки, поэтому напишу в комментариях:
Если ваша домашняя точка не обеспечивает постоянно высокой скорости передачи, вполне возможно, что уменьшение мощности поможет.
В целом, статья хорошая.
Любой беспроводной адаптер может принимать и передавать данные только на одном канале за раз.Есть такая штука, как перекрытие каналов. Если вы зафиксировали адаптер на канале 3, то он может принимать часть пакетов с канала 2 и 4. В общем, сканирование обычно так и происходит — сканируется не каждый канал, а через два или три.
Обычная мощность — 15-20 единицЭто не единицы, а мощность в децибелах-милливатах (дБм). Она легко конвертируется в ватты. Как правило, чем больше выходная мощность, тем хуже качество приема.
Если ваша домашняя точка не обеспечивает постоянно высокой скорости передачи, вполне возможно, что уменьшение мощности поможет.
В случае успеха антенна сможет улавливать более слабые сигналы.Прямо противоположно, на самом деле.
коэффициента усиления антенны в вашем адаптере (внешние адаптеры имеют усиление 0-12 dB, внешние 1-2-метровые всенаправленные антенны — до 24 dB)Правильно считать усиление в dBi, но это не критично.
В целом, статья хорошая.
В общем, сканирование обычно так и происходит — сканируется не каждый канал, а через два или три.
Да, в конце раздела про airodump я написал, что из-за перекрытия он может поймать соседние каналы.
Прямо противоположно, на самом деле.
Более слабые — с нашей стороны, и более сильные со стороны передатчика. Разве нет?
Более слабые — с нашей стороны, и более сильные со стороны передатчика. Разве нет?Не совсем понял. Повышая txpower, вы косвенно понижаете чувствительность вашего приемника. Т.е. если вы станция, и у вас низкий сигнал от точки, то повышением txpower вы сделаете только хуже.
Теперь я не понял. При снижении txpower у меня сигнал от точки становится тоже ниже, что вроде логично. У вас при повышении мощности сигнал слабеет?
Этого не может быть. txpower — мощность передачи (tx — transmit). В идеале, мощность передачи не должна влиять на чувствительность приема, но в реальной жизни, чем выше, тем больше «забивается» прием из-за наводок. Чувствительность приема вы регулировать, грубо говоря, не можете (можете, на самом деле, но косвенно, через уровни энергосбережения). Эффективный rx от мощности tx увеличится никак не может, однако, ваш адаптер может учитывать наводки как сигнал, поэтому программа показывает, что сигнал тоже увеличился но это не так, на самом деле.
К слову, в России выше 100мВ (20дБм) устанавливать нельзя.
К слову, в России выше 100мВ (20дБм) устанавливать нельзя.
Разделы, конечно же, LVM, а не LLVM.
И шифруются они, скорее всего, при помощи cryptsetup, а не Truecrypt.
Вообще же туториал хороший, так держать.
И шифруются они, скорее всего, при помощи cryptsetup, а не Truecrypt.
Вообще же туториал хороший, так держать.
Если у нас 8-значный пароль и мы можем подбирать его по 4 цифры, то откуда берется 11000 комбинаций? Почему 10^4 + 10^3, а не 10^4 + 10^4?
Не уверен, в Kali какие то «заточенные» airmon-ng и прочее, но в том же Gentoo есть пакет:
Есть ли смысл использовать отдельный дистр с этими утилитами?
* net-wireless/aircrack-ng
Available versions: 1.1-r2 (~)1.1-r4 (~)1.2_beta3 (~)1.2_beta3-r1 **9999 {+airdrop-ng +airgraph-ng +netlink +pcre +sqlite +unstable KERNEL="FreeBSD linux" PYTHON_TARGETS="python2_7"}
Homepage: http://www.aircrack-ng.org
Description: WLAN tools for breaking 802.11 WEP/WPA keys
Есть ли смысл использовать отдельный дистр с этими утилитами?
Нет, у меня в Arch прекрасно работает.
P.S. Посмотрите проект Pentoo, live-cd gentoo с утилитами для пентеста.
P.S. Посмотрите проект Pentoo, live-cd gentoo с утилитами для пентеста.
Сборка нужна если человеку лениво/нет времени/нет умения заниматься установкой всего софта. Вообще к backtrack/kali я отношусь крайне хорошо из-за почти безболезненной работы с флешки, с остальными дистрибутивами у меня было куда больше проблем. А так — никто не запрещает Вам взять ванильный дистрибутив и установить то, что вам надо.
И если уж на то пошло, я не понимаю зачем держать у себя ОС для nmap если мой домашний роутер тоже умеет запускать nmap. Сарказм, если непонятно.
И если уж на то пошло, я не понимаю зачем держать у себя ОС для nmap если мой домашний роутер тоже умеет запускать nmap. Сарказм, если непонятно.
Для смены MAC под Windows очень удобна софтина MACChange (и не надо лезть в реестр)
Спасибо за статью. Один приятель рассказывал, что с Nokia N900 было шикарно с aircrack-ng развлекаться. За посиделкой в какой-нибудь кафешке в жилом доме стабильно пароль от WEP сети или pin от WPS подбирался. В смысле, если в кафе с вайфаем туго было.
Для Android тоже есть занятное приложение Intercepter-NG: play.google.com/store/apps/details?id=su.sniff.cepter
Хотел опробовать все это дело на стареньком ноуте, при попытке загрузиться пишет, что процессор не поддерживает PAE. Скорее всего, так оно и есть, вопрос линуксоидам: можно ли загрузиться с этого образа без PAE или нужно делать свою сборку?
Третья часть будет выложена в среду, 18.
Опубликована третья часть: habrahabr.ru/post/226431/
Спасибо за отличную статью!
Возник следующий вопрос — Kali Linux под виртуальной машиной должна работать нормально? Готовые образы есть, я скачал Kali Linux 1.0.9 VMWare 32 bit (i486), запустил его в VMWare Fusion, выбрал Enable Network Adapter: On, Bridged Networking: Wi-Fi. Но iwconfig возвращает
Возник следующий вопрос — Kali Linux под виртуальной машиной должна работать нормально? Готовые образы есть, я скачал Kali Linux 1.0.9 VMWare 32 bit (i486), запустил его в VMWare Fusion, выбрал Enable Network Adapter: On, Bridged Networking: Wi-Fi. Но iwconfig возвращает
lo no wireless extensions.
eth0 no wireless extensions.
Интернет в виртуальной машине работает.Не уверен, что bridged будет работать — он ведь подключает адаптер к физической сети, а не устройству. Я лично делал через usb — если адаптер внешний (а иногда даже если внутренний — все равно на usb сидит), то его подключаешь как обычное внешнее устройство в vmware, из хоста оно «вынимается», а внутри виртуалки работает замечательно.
Правда, я не пользовался готовым образом, а ставил как обычно.
Правда, я не пользовался готовым образом, а ставил как обычно.
Возник вопрос, вроде неописанный в статье — если была найдена скрытая сеть, то как-то по BSSID можно узнать ESSID?
если сеть отправляет маячки — ESSID будет автоматически получен из нихЧто должно быть запущено, чтобы это произошло?
Sign up to leave a comment.
Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS