Можно немного теории об поиске ip адреса цели: на видеоуроке по хакингу при взломе каково нибудь виндовс 7 чувак берет пишет ipconfig и от туда берет ip. Но ведь когда ты взламываешь реальную цель, а не виртуалку из своей сети, ты не знаешь ip адрес цели, как его узнать? Есть конечно способ взломать вай фай к которому подключена цель и нетдисковером пробить ip адреса в этой сети. Но для взлома wifi необходим ip адрес маршрутизатора, как его узнать и какие инструменты для этого есть?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Приглашаем на KubanCTF
Старт соревнований 14 сентября в 10:00 по москве
Ссылка на регистрацию в соревнованиях Kuban CTF: kubanctf.ru
Кодебай является технологическим партнером мероприятия
Взлом wifi
- Автор темы MrHacker
- Дата начала
-
- Теги
- ip address router wifi
Решение
Подключаясь к конкретной сети, мы получаем не только свой IP адрес, но и IP адрес сервера и маску сети - то есть некий паттерн формирования этих IP адресов в этой сети.
Таким образом мы можем просканировать всю сеть на наличие в ней устройств, которые так же как и мы получили IP адрес.
У каждого устройства есть свой mac адрес, то есть существует возможность узнать производителя устройства (таких сервисов полно в интернете), дальше мы можем просканировать этот хост программой nmap, которая так же может попытаться определить имя системы и даже её тип - Windows, Linux, Android и так далее.
Тут что-то странное - для взлома wifi ip адрес не нужен, нужен mac адрес, а этот адрес транслируется в эфир без шифрования
Узнать его можно утилитой airodump-ng или более низкоуровневыми
в столбце BSSID как раз и указаны mac адреса устройств, которые ведут вещание - роутеров.
То есть, если брать первую строку -
BSSID - mac адрес начинается на 90:...:43:B2 - на вашем компьютере он будет виден полностью
PWR - это параметр сигнал/шум - чем он меньше, тем сигнал сильнее, соответственно тем вы ближе к его источнику
Beacons - количество сервисных маяков, которые транслирует в эфир точка доступа, оповещая всех о том, что она работает
#Data - количество фреймов, которые содержат какую-то информацию
#/s - это частота фреймов в секунду
CH - номер канала на котором ведёт вещание точка доступа
MB - скорость точки доступа
ENC - тип защиты
CIPHER - тип шифрования
AUTH - тип аутентификации
ESSID - имя точки доступа
Без указания прочих аргументов airodump-ng будет сканировать весь эфир, перебирая каналы друг за другом, но можно указать ей
канал -с - и она будет слушать только определённый канал вещания и отображать все ТД, которые там есть
или -d - mac адрес ТД, тогда программа будет искать её на всех каналах
или и то, и другое
airodump-ng wlan0 -c 5 -d 90:...:43:B2эта команда зафиксирует канал и в этом случае уже будут видны устройства, которые подключается к этой ТД и их пакеты, передаваемые в эфире
Последнее редактирование:
В довесок к предыдущему месселжу:
Куда вы лезете и от куда?
1. Вы уже внутри локалки на каком то хосте закрепились?
Ну ок. Есть несколько вариантов. Можно глянуть ARP таблицу текущего сегмента. Именно текущего.
2. Вы уже внутри локалки путем подключения к патч-панели не закрытого шкафа или к ломаной вафле?
Ну ок. Смотри, что выдало DHCP если таковой есть. Если нет, это отдельная история - иль пальцем в небо, или не разборчивый режим адаптера и смотрим чего сырого в него прилетает, но это как уже сказал другая история. Ну и надо понимать, что ты можешь быть только в одном сегменте, а их может быть множество. Изучай роуты, может там найдешь концы в другие подсети.
3. Вы не лезете изнутри, вы долбитесь снаружи?
Ну ок. А что это? Домен? Сайтег? Дедик? Какой либо сервис? Ну и ясень-пенЬ, что торчит в инет адрес собственно имеет.
Нашли от чего оттолкнуться?
Если нашли, но в вашем распоряжении многоженство как уже готовых инструментов как nmap, netcat, Habu. Ну или если есть ограничения для получения этих инструментов, то что-то самописное скриптовое.
Нашли интересное?
Ну это уже другой сабж.
Но ведь вам как атакующему виднее, куда вы нацелились. Или же нет? Если нет, то я думаю у вас проблема с целеполаганием. Т.е. прежде чем, что-то делать, нужно знать зачем вам это нужно. Далее, перед любой атакой стоит этап разведки, и именно от него нужно отталкиваться.
Куда вы лезете и от куда?
1. Вы уже внутри локалки на каком то хосте закрепились?
Ну ок. Есть несколько вариантов. Можно глянуть ARP таблицу текущего сегмента. Именно текущего.
2. Вы уже внутри локалки путем подключения к патч-панели не закрытого шкафа или к ломаной вафле?
Ну ок. Смотри, что выдало DHCP если таковой есть. Если нет, это отдельная история - иль пальцем в небо, или не разборчивый режим адаптера и смотрим чего сырого в него прилетает, но это как уже сказал другая история. Ну и надо понимать, что ты можешь быть только в одном сегменте, а их может быть множество. Изучай роуты, может там найдешь концы в другие подсети.
3. Вы не лезете изнутри, вы долбитесь снаружи?
Ну ок. А что это? Домен? Сайтег? Дедик? Какой либо сервис? Ну и ясень-пенЬ, что торчит в инет адрес собственно имеет.
Нашли от чего оттолкнуться?
Если нашли, но в вашем распоряжении многоженство как уже готовых инструментов как nmap, netcat, Habu. Ну или если есть ограничения для получения этих инструментов, то что-то самописное скриптовое.
Нашли интересное?
Ну это уже другой сабж.
Как уже сказали выше, Wi-Fi это лишь способ передачи инфы через радио. И конкретно тут, он ничего не знает про IP. Можешь почитать RFC, довольно занятно -
Ссылка скрыта от гостей
Ок, у меня есть один вопрос, если мне надо взломать устройства, то мне нужно сначала взломать вай фай сеть к которой подключены устройства или как? Или если я например знаю ip или mac адрес цели не из моей сети, могу ли я взломать цель оставаясь в своей сети? И ещё когда я запускаю airodump у меня происходит ошибка по беспроводной карте
это можно как то решить? P.S у меня виртуалка kali linux на Vmware
Других решений не вижу - покупай. И вот у вас снова проблемы с целеполаганием... Либо вообще с теорией никак. А без нее ну вообще никак, ну правда. Если бы вы сказали, чего вы желаете, было бы проще...
Я вам выше кидал RFC, ознакомились? Пентест вам, это не просто команды натыкать...
Обучение наступательной кибербезопасности в игровой форме. Начать игру!