• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Что можно сделать? Wi-Fi

fakecop

Well-known member
23.12.2016
48
16
#1
Не знаю к какой категории отнести вопрос, вроде проблема, а вроде и нет
Вообщем то суть такова:
Предисловие: мой провайдер делал тех работы и интернета не было как у меня так и у соседей (есть пару сетей на случай, если с моей сетью будут проблемы), а работы были около суток т.е. до следующего дня, и вдруг я задумался о какой нибудь вифи сети на такой случай, что бы в инет мог выйти

Так вот собственно вопрос:
Есть такое вот кол-во сетей
1531393796540.png

Текущие результаты были достигнуты при помощи биквадрата, если сделать какую нибудь другу антенну с узко направленным действием будет ли прирост у определенных сетей которые буду попадать в мой так сказать луч
И вообще как лучше быть
Если правильно понимаю, то из за большого кол-во сетей появляется сложность к ним подключаться

При нынешних условиях получилось взять несколько сетей на скорую руку (через pixie dust) и к одной даже получилось подключиться, но сигнал был очень слабым и интернет грузился дольше чем через 2G интернет :C
 

fakecop

Well-known member
23.12.2016
48
16
#3

Underwood

Mod. Powershell
Red Team
10.11.2016
166
571
#8
Не знаю к какой категории отнести вопрос, вроде проблема, а вроде и нет
Прошу простить, за пост не по теме топика, но хочу прокомментировать ситуацию, как мы сами себе создаем проблемы на ровном месте)
В содержании темы, автор просит совета относительно получения доступа к беспроводным сетям, которые "возможно" принадлежат самому ТС, хотя даже из контекста уже понятно обратное)
Но опустим этику и юридические последствия, вернемся к теории, а именно к одной из
Для просмотра контента необходимо: Войти или зарегистрироваться
, используя триангуляцию по ESSD точки доступа
Wi-Fi (кстати, она даже точнее чем GPS особенно в вертикальной плоскости)
Коротко, суть в следующем, чтобы определить местоположение TД Wi-Fi с точностью до 5м, достаточно определить силу сигнала от клиента на 4-5 точек доступа Wi-Fi и в зоне пересечения возможного расположения клиента относительно каждой точки.
Таким образом, имея список ESSID точек доступа (скриншот ТС), в зоне покрытия Wi-Fi радиуса действия сетевого адаптера и зная относительную мощность сигнала (скриншот ТС), можно триангулировать физ. местоположение, поэтому чашка кофе + API сервиса
Для просмотра контента необходимо: Войти или зарегистрироваться
и 10 мин. свободного времени позволяет нам определить примерное местоположение @fakecop
PS: Цель поста - никого не обидеть или сдеанонить, а призвать быть более ответственными, хотя бы в отношении самих себя и агитировать "за освоение навыка редактирования скринов", перед публикацией.
 
Последнее редактирование:

Langolier

Grey Team
05.05.2018
205
247
#9
имея список ESSID точек доступа (скриншот ТС), в зоне покрытия Wi-Fi радиуса действия сетевого адаптера и зная относительную мощность сигнала (скриншот ТС), можно триангулировать физ. местоположение, поэтому чашка кофе + API сервиса
Для просмотра контента необходимо: Войти или зарегистрироваться
и 10 мин. свободного времени позволяет нам определить примерное местоположение @fakecop
10 минут - не такой уж и большой промежуток времени.
Надеюсь, он у вас найдётся ))

На практике можете деанонимизировать его местоположение, используя один лишь скриншот ?
Любопытно ))
Или это всего лишь слова ?

**********************************************

После-словие.
Читали последнюю новость ?
Америкосы наших
Для просмотра контента необходимо: Войти или зарегистрироваться
, которые якобы вмешались в их выборы.
При этом признали, что на выборы деятельность военных не повлияла.
Ссылки не по теме.
Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться
Как они это сделали ?
Не думаю, что наши вояки настолько глупые, что не принимали никаких мер.
Один из них - командир войсковой части даже диссертацию написал - не глупый.
Для просмотра контента необходимо: Войти или зарегистрироваться
Америкосы даже их запросы гугла отыскали.
 

Underwood

Mod. Powershell
Red Team
10.11.2016
166
571
#10
На практике можете деанонимизировать его местоположение, используя один лишь скриншот ?
Так ведь уже), более того регистрация на wigle условно-бесплатная, а веб-интерфейса вполне достаточно для удобного поиска по 10-ти ESSID точек доступа, поэтому кто угодно может это повторить в любой момент времени.
PS: Подобные технологии совсем не новинка и уже давно активно используются для позиционирования, мониторинга и защиты от фрода в разнообразных финтех мобильных приложениях, и даже в
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Последнее редактирование:

fakecop

Well-known member
23.12.2016
48
16
#11
Так ведь уже), более того регистрация на wigle условно-бесплатная, а веб-интерфейса вполне достаточно для удобного поиска по 10-ти ESSID точек доступа, поэтому кто угодно может это повторить в любой момент времени.
PS: Подобные технологии совсем не новинка и уже давно активно используются для позиционирования, мониторинга и защиты от фрода в разнообразных финтех мобильных приложениях, и даже в
Для просмотра контента необходимо: Войти или зарегистрироваться
Хм.. странно, но суть деанона я уловил, вот только думал что такое можно сделать при наличие именно мак адреса точек, но не их имени
 

Underwood

Mod. Powershell
Red Team
10.11.2016
166
571
#12
Хм.. странно, но суть деанона я уловил, вот только думал что такое можно сделать при наличие именно мак адреса точек, но не их имени
Тот же принцип, по MAC-адресу будут более точные результаты, за счет высокой уникальности, к тому же все таки BSSID меняют значительно реже, чем имена точек. Но в данном случае, на скрине присутствуют достаточно уникальные названия, благодаря некоторым интернет-провайдерам:)
 
Вверх Снизу