• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

hoover.pl Харвестер SSID

paragon21

paragon21

Member
06.10.2016
23
24
Решил поделиться этим простым скриптиком для харвеста ssid фреймов. Может кому нибудь пригодися. Сам наткнулся на него, после того как решил пошаманить с эффективностью клиент-сайд атак типа fakeAP.
Читая вывод консоли в мане или карме заметил что они постоянно отвечают на одни и те же запросы ассоциации с одними и теми же wpa2 сетями, но смысла в этом особенно никакого. Сеть wifi1 wpa2 и wifi1 open для девайса разные сети и при диссоциации девайса он не будет переподключаться на фейковую открытую сеть. Стабильный интерсепт достигается в почти тепличных условиях, когда имя сохраненной открытой сети заранее известно или очень популярно типа MosMetro_Free. Опыты проводил на fruitywifi, mana, airbase-ng, wifi-pumpkin и разных питоновских скриптах.
Тогда решил составить список для автоответа вручную.


просит установленный tshark

Код:
git clone {URL}
cd hoover
chmod +x hoover.pl
./hoover.pl --help
Usage: ./hoover.pl --interface=wlan0 [--help] [--verbose] [--iwconfig-path=/sbin/iwconfig] [--ipconfig-path=/sbin/ifconfig]
 
Where:
--interface       : Specify the wireless interface to use
--help           : This help
--verbose       : Verbose output to STDOUT
--ifconfig-path       : Path to your ifconfig binary
--iwconfig-path       : Path to your iwconfig binary
--tshark-path       : Path to your tshark binary
--dumpfile       : Save found SSID's/MAC addresses in a flat file (SIGUSR1)
За час собрал 114 уникальных SSID. Среди них огромное количество сетей типа Название_FREE Что делать с таким богатством решать тебе. Можно выбрать жертву по MAC и посмотреть какие probe request она рассылает, попробовать поднять фейк вручную. Или просто позавидовать какому нибудь Dubai_Airport.
Я иду в /usr/share/fruitywifi/conf/ssid.conf вставляю это туда и врубаю scatter. Появляется знакомое безобразное и палевное дерево фейков, как в mana_loud=1 Не панацея, конечно, но выхлоп с него несколько получше.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб