wireless.sh ставит все это добро

horst недавно появился в пакетах kali

кстать, о софтварных вопросах, я так понимаю актуального обхода https сейчас нет? тот же HSTS фиксится на уровне многих браузерах, а в мобильных приложениях всё чаще зашивают проверку сертификата внутри APP на днях ковырялся с маной, понимаю что дальше HTTP трафа пользы мало на данный момент можно получить

wireless.sh ставит все это добро

заточка только на kali и deb дистрибутивы?

kismet начал сейчас обновляться, там вроде как веб гуи даже пилят

wireless.sh протестирован только на kali

он входит в состав kali-scripts

что как бы намекает

насчет HTTPS -> google: HSTS bypass 8)

усёк, сенкс)

в mana-toolkit он как раз и используется

странно, но большинство мобилок ругается на HSTS подделку

при попытке зайти на тот же FB

но надо заранее готовить

еще bettercap могу порекомендовать

в мобильных приложениях зачастую используется certificate pinning, а это уже обойти не вариант 8(

кхм, наверное потому что я тестил на мобилках ману, результат был плачевный

с мобилками лучше попробуй bettercap

кстать, так-же заметил что редирект на wwww или web*domain* не всегда происходит, есть ли какие-то зависимости?

ну а точку доступа быстро сконфигурить можно этим https://github.com/0x90/hotspotd

насчет редиректов - зависит от приложения

если тема митм интересна - ходи на встречи MiMiMiTM 8)

блин, круто.. позновательное утро, спасибо большое!)

если тема митм интересна - ходи на встречи MiMiMiTM 8)

даже не в курсе про них, часто проходят?)

раз в 2-3 недели по идее

пока только 1 встреча была

если тема митм интересна - ходи на встречи MiMiMiTM 8)

Кстати, есть что-то по отслеживанию митм?

Теоретически можно набросать лагоритм поиска репиторов и всего этого, но никогда такого не видел в коде.

ммм, да есть

в зависимости от уровня

тот же chrome вполне себе поддельные серты детектит

Нет, я скорее про просмотр диапазона на предмет репиторов. Хотя это конечно та еще глупость, надежнее прошивку сменить, если митм использовать.

репитер != mitm

если ты имеешь в виду RogueAP, то да - детектится

причем на scapy детектор пишется за час-два максимум

на ZN покажу

вот пример https://github.com/wuzhenyusjtu/Rogue-AP-Detection

Годика так два-три назад нашел репитор в московской высотке, но не ознакомился с прошивкой которая там была. Был митм банковский, не совсем уверен чего пытались добиться человек который устанавливал репитор.

а вот готовый модуль для fruity wifi https://github.com/xtr4nge/module_detectrogue/blob/008e33daba7e2817c7ad9dd1d0419e43a890a490/includes/scan-rogue.py

еще раз повторю репитер != rogue ap

репитер обнаруживается банальным сканом списка сетей

видишь сеть с твоим SSID и не твоим MAC - репитер

rogueap в этом плане гораздо жестче работает и нацелено на MosMetro_Free и тому подобные открытые сети, к которым когда-либо подключались люди

но тот же репитер + monitor можно использовать для half handshake атаки

Прошу простить моё незнание протокола, но меня всё время терзает мысль, почему нельзя нельзя поднять AP по типу прокси так-же запрашивать пароль и слать на существующую AP, передать необходимые ключи для авторизации и осуществить коннект.. в случае когда есть возможность создать AP с более мощным сигналом и переправить запросы всё на легетимный роутер

по сути можно было бы получить всё необходимое от клиента и остаться в подключенной сети

Еще видел такую реализацию этого (репитора или rougeap), может кому пригодиться. 1.Трафик полностью снифается. 2. При совпадении включается подмена (таргет-роутер вырубается из эфира) и проходит атака. 3. Таргерт-роутер включается обратно.

Чего я не понимаю в таких схемах, так как трафик расшифровывают.

Прошу простить моё незнание протокола, но меня всё время терзает мысль, почему нельзя нельзя поднять AP по типу прокси так-же запрашивать пароль и слать на существующую AP, передать необходимые ключи для авторизации и осуществить коннект.. в случае когда есть возможность создать AP с более мощным сигналом и переправить запросы всё на легетимный роутер

от части ты прав, но не совсем. я работаю над данным вопросом. проблема в ключах шифрования. дальш липового коннекта особо не уйдешь не зная ключа.

но теоретически способ попасть внутрь сети есть?

Еще видел такую реализацию этого (репитора или rougeap), может кому пригодиться. 1.Трафик полностью снифается. 2. При совпадении включается подмена (таргет-роутер вырубается из эфира) и проходит атака. 3. Таргерт-роутер включается обратно.

похоже не сказку, не хватает деталей. дьявол кроется в мелочах

но теоретически способ попасть внутрь сети есть?

да, но не совсем

это из разряда advanced атак

и там все равно придется брутить

https://github.com/vanhoefm/modwifi

вот как раз пример такой атаки

презы тут http://www.slideshare.net/vanhoefm

будем разбирать подробно на ZN

блин, круто.. жду с нетерпением

8)

презы посмотреть советую

это максимальный уровень хардкора по 802.11, что будет на ZN

ERROR: S client not available

остальное это баяны + малоизвестные нюансы

даже из баянов можно много черпнуть, вполне познавательно )

это точно )

Выбирай сапоги, удочку и иди на рыбалку, пятница же

Бывает

презентацию открой

у меня альфа классическая 036

обычная omnidirectional антенна

разные карты для разных атак

посмотри презу

надоело уже повторять

для начинающего рекомендую tp-link 722n

уверенный и стабильный середнячок, которые поддерживает все атаки

и презу обязательно посмотри https://www.dropbox.com/s/s5neqa53oohet5g/WiFi.pptx?dl=0

лел http://www.quickleak.se/wW79hOKi#

хех "><img src="xxxxxxx.gif" onerror=alert(1)

две альфы у меня фавориты awus036nhr v2 и awus036nha

Ох. Прочитал все накопившиеся овер 400 сообщений тут. К AWUS036HNR V.2 плюсану. Сам на нём остановился, заказав две разные Альфы для сравнения. А вторую продал. Tiny, за презентацию отдельная, огромная, благодарность. Люблю такое и с удовольствием прочитаю. ?? Ты её постепенно дополняешь, как я понял? А дополняешь прям по этому адресу или нет?

две альфы у меня фавориты awus036nhr v2 и awus036nha

И ещё вопрос про AWUS036HNR V.2 как раз - кто-нибудь юзает её вне помещений? Как она к воздействию окружающей среды, например, при дожде? У меня висит за окном уже сколько дней подряд. В пакетике. Уже и дождь был сколько раз. Вроде работает. Но всё равно немного переживаю. Т.к. одну Альфу уже приходилось отправлять в Латвию на замену, причём за свой счёт отправлять. Даже не знаю, в чём там было дело, возможно из-за статики, а может и просто брак.

Дополнять буду. Адрес скорее всего будет меняться.

В идеале хочу в журнале Хакер постараться расписать все от и до.

Оборудование под внешку - это уже ubiquiti.

Вряд ли это поместится в формат одной статьи(

Пакетик от конденсата не спасет.

Так я потерял свою первую альфу 4 года назад.

Оборудование под внешку - это уже ubiquiti.

Такое не по карману.... ( Пока вообще без работы, с кредитом, etc. А какие-то варианты есть про конденсат? Например, в пакет насыпать шарики эти, для влаги? Как их там, силикагель вроде?

Вряд ли это поместится в формат одной статьи(

В идеале я мечтаю занять весь выпуск.

Не поможет силикат.

Конденсат внутри корпуса будет.

В идеале я мечтаю занять весь выпуск.

Оу. Вот это бы было реально круто))))

Конденсат внутри корпуса будет.

Да, но я думал он на себя влагу из воздуха тянет. Не?