Инструменты пользователя

Инструменты сайта


docs:mac_os_x

Вардрайвинг в Mac OS X с помощью kismac

В некотором царстве, некотором государстве…

Для MacOS X есть мощные инструменты для взлома аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги.

Для ознакомления с общими понятиями вардрайвинга рекомендуется почитать эту статью.

Kismac — Мощная программа «всё в одном». Большим преимуществом перед линуксом является то, что драйвера wi-fi карт интегрированы сразу в программу и не нужно устанавливать дополнительные модули. Все действия по сканированию сети, сбору и анализу трафика (в линуксе команды airdump, airmon, airplay) выполняются в одном месте из графического интерфейса, что значительно упрощает процесс.

Возможности программы:

  • пассивный сканер/сниффер
  • инъекция пакетов
  • запись дампа в стандартном формате PCAP, понятном для всех анализаторов пакетов (например Wireshrak)
  • при наличии GPS модуля может отмечать найденные сети на карте
  • звуковая индикация мощности сигнала (как металлоискатель)
  • запись дампа с сервера kismet drone

В Kismac также есть инструменты для дешифровки WEP/WPA алгоритмов, но авторы программы говорят, что они давно не разрабатываются и рекомендуют использовать последнию версию aircrack-ng, которую можно установить из исходников или с помощью системы портов fink.

Выбор оборудовния

Встроенная в макбук карта «Airport Extreme» не годится для вардрайвинга. Ею невозможно проводить инъекции пакетов, а из-за низкой чувствительности приемника сбор трафика для анализа нужно производить в непосредственной близости от источника сигнала. Единственное, для чего она годится — первичный осмотр сетей: можно узнать тип используемого шифрования, наличие клиентов на точках и т. д.

Для более глубокого изучения необходима карта, поддерживающая инъекцию пакетов (см. список устройств). Наиболее оптимальным выбором будет карта Alfa AWUS036H на чипсете RTL8187L. Ее рекомендуют разработчики kismac и aircrack-ng. Поддерживается всеми вардрайверскими программами во всех операционных системах, обладает очень чувствительным приемником. Мощность передачтика 500 миливатт. Оснащена разьемом RP-SMA для подключения внешних антенн.

Китайцы делают эти карты под разными названиями, например, G-SKY, IDU-2850UG-8G или Kinmax. В принципе, можно выбрать любую из поддерживаемых карт, но у этой лучшие характеристики, стоит дешево и легко найти.

Настройка Kismac

Чтобы начать работать, нужно выбрать драйвер для вашего устройства: KisMac ⇒ Preferences… ⇒ Driver

Для знакомства с программой и за неимением других карт выбираем Airport Extreme Passive mode.

Kismac настройка программы

Channel Hopping — выбираем все европейские каналы 1-11. Use as primary device — чтобы активировать функцию инъекции пакетов (невозможно в Airport) Dump Filter — какие данные записывать в дамп-файл, выбираем Keep everything. Save Dumps At — путь и название дамп-файла.

Теперь можно начать сканирование. Программа сообщит обо всех найденных сетях. Изменяющееся цифры в нижнем правом углу означают, что устройство находится в режиме Channel Hopping, прыгая по частотам чтобы обнаружить сети работающие на всех каналах. Также необходимо иметь ввиду, что карта прыгает по каналам очень быстро (скорость настраивается при выборе драйвера), поэтому есть вероятность, что некоторые сети могу быть не обнаружены. Чтобы исключить это, можно пройтись по каждому каналу отдельно. Когда вы выбрали интересующую сеть, необходимо остановить Channel hopping и установить канал, на котором работает выбранная сеть.

При двойном клике по выбраной сети будет показано её подробное описание. Слева — техничесская информация, справа — список клиентов подключюенных к точке. Реально подключенные клиенты имеют значение Last Seen.

Важным фактором является уровень сигнала. Signal — мощность сигнала AvgSignal — качество сигнала (полезный сигнал с учетом помех) MaxSignal — максимально зафиксированный уровень сигнала

Для успешных инъекций пакетов сигнал точки и сигнал клиента не должен быть ниже 40-50. Необходимо найти оптимальное положение антенны, при котором сигнал будет максимальным. Иногда изменение положения даже на один сантиметр может существенно повлиять на уровень сигнала. Так же можно включить звуковую индикацию мощности сигнала в меню Network ⇒ Monitor Signal Strenght, в зависимости от уровня сигнала будет меняться тональность звука.

Сниффинг в открытых сетях

В сетях без шифрования весь траффик может быть свободно просмотрен. Для этого достаточно настроить карту на прослушивание частоты, на которой работает сеть (Main channel), и собирать весь трафик в файл. После чего дамп можно просматривать анализатором пакетов.

Вот, например, за соседним столиком в кафе Вася !*SuPeR-ViP*! Пупкин залогинился вконтактик:

В нагруженных сетях дампы наполняются очень быстро, и чтобы ускорить открытие дампа wireshark-ом можно применять фильтры. Например делать выборку только по протколу или IP. Так же можно отключить резолв адресов.

Взлом WEP

Суть состоит в том, чтобы собрать большое количество служебных пакетов, содержащих вектор инициализации (Initial Vector), и из них дешифровать ключ сети. Векторы инициализации передаются для контроля соеднинения точки с клиентом, соответсвенно, атака осуществима только при налии подключений к точке.

Для успешного нахождение ключа необходимо собрать более 70 тысяч пакетов (на практитке достаточно и 20 тысяч). Собрать такое количество, пассивно слушая эфир, не представляется возможным. Для ускорения процесса существует метод инъекции пакетов, чтобы заставить хосты генерировать большое количество IV-пакетов. Для начала инъекции необходимо иметь какое-то количество Initial Vectors, поэтому можно просто подождать или же нагнать трафик флудом авторизации: Network ⇒ Authentication Flood (Подобие DoS-атаки. Будьте осторожны с этой опцией, точка доступа может зависнуть). После этого можно начинать инъекции: Network ⇒ Reinject Packets.

Если попытка иньекций была удачной, количество нужных нам пакетов (Unique IV's) начнет резко увеличиваться.

Запустим паралельно дешифровку ключа, используя программу aircrack-ng. В терминале вводим:

aircrack-ng /path/to_dump.file

Если не указывать mac-адрес атакуемой точки доступа, программа предложить выбрать из всех точек найденных в дампе. Указать mac-адрес можно опцией -b:

aircrack-ng -b 00:00:00:00:00:00 /path/to_dump.file

Взлом WPA/WPA2

На сегодняшний день алгоритм WPA является достаточно надежным. Единственная возможность взлома — брутфорс (перебор по словарю). Задача состоит в перехвате handshake (рукопожатия) в момент авторизации клиента на точке доступа и последующего перебора паролей по словарю. Для этого нам необходимо либо дождаться момента когда клиент придет логиниться либо попытаться разорвать уже имеющиеся соединения для того чтобы спровоцировать повторное подключение:

Network ⇒ Deauthenticate

Важно поймать обе части рукопожатия: Challenge и Response. В случаи успеха красная точка Ch/Re станет зеленой. Часто случается, что удается поймать только ответ точки (Challenge), а ответ маломощного клиента (например мобильного телефона) не удается. В таком случае нужно найти положение антенны, в котором сигнал клиента будет максимальным.

Перебор ключа выглядит так:

aircrack-ng -w keys.txt -b 00:00:00:00:00:00 dump.file

где keys.txt — путь к словарю, 00:00:00:00:00:00 — mac-адрес атакуемой точки, dump.file — путь к файлу с хендшейком.

Имея ключ шифрования, можно прослушивать весь трафик проходящий в сети. Для этого используется декриптор дампа:

  • для WEP шифрования ключ задается опцией -w:

airdecap-ng -w 12345678 /path/to/wep.dump.file

  • для WPA/WPA2 опцией -e имя_сети -p ключ_сети:

airdecap-ng -e 'Cool-WiFi' -p 12345678 /path/to/wpa.dump.file

В результате будет создан дешифрованный дамп-файл который уже можно просматривать анализатором пакетов.

Вопросы?

Kirill, 2013/02/12 20:56
Мас AIR на i7, поставил KisMAC 0.3.3 10.6

В активной моде вылетает при сканировании :(

Что делать ?
108, 2013/11/03 15:40
та же байда!
Серж, 2013/02/16 04:40
купил адаптер AWUS036H , у kismac на сайте написано, что в версиях МАС ОС выше 10.6 она не работает, вроде включаю, сети сканит, но в режиме взлома что то не понятное, подскажите, будет работать или нет?
ВАСЯ ПУПКИН, 2013/03/14 11:43
--УСЁ-РАБОТАЕТ-!!!-СПАСИБББ-ЗА-РЕЛИЗЗ-!!!-ХА-ХА-ХА
назар, 2013/03/21 21:24
як скачати?
den, 2013/03/23 09:13
я совсем не програмист поэтому наверное мой вопрос покажется странным. пакеты собираются, сигнал сильный. и даже зеленая лампочка загорелась.

1-Где задавать команды для подбора ключа? (где командная строка?)

2-Если делаю network-crack-against wpa key указываю папку куда сохранил скан и получаю. the key was none of the tested passwords- что делать?
ДИМА , 2013/05/18 12:42
tew 649ub ДРАЙВЕР НЕ ПОДХОДИТ ДЛЯ ВАРДИНГА ЧТО ДЕЛАТЬ
c00L hack, 2013/11/18 11:38
учите bash мудаки
Egoric, 2014/06/24 21:34
t6rcxr
n-podgornov@mail.ru, 2015/07/12 15:06
-10.6.8--РАБОТАТЬ БУДЕТ С АЛЬФОЙ И КИСМАКОМ ,--НЕОБХОДИМО ГРАЗАНУТЬ СТАРЕНЬКИЕЕ ДРАВИШКИ ОТ СТАРЕНЬКОГО ЛЕОПЁРРДА 10.5 И 10.4



Index of /support/RTL8187L







Name Last modified Size Description



Parent Directory -



8187_1313.0613_UI_1.00.0023.zip 22-Mar-2011 11:31 10M



RTL8187L_AutoInstallPackage(Beta).zip 22-Mar-2011 11:54 25M



RTL8187L_Win7_6.1316.1209.2009.L.zip 22-Mar-2011 11:33 18M



Realtek_RTL8187_MacOS10.4_Driver_1315_UI1.5.7.zip 22-Mar-2011 11:28 1.6M



Realtek_RTL8187_MacOS10.5_Driver1315_UI1.5.7.zip 22-Mar-2011 11:28 685K



rtl8187L_linux_26.1040.0820.2010.release.tar.gz 22-Mar-2011 11:29 1.7M



Apache/2.2.8 (Fedora
MaryMJ, 2016/12/16 03:12
Hello! My name is MaryMarkova, our compane need to advertise on your website. What is your prices? Thank you. Best regards, Mary.
RachelVox, 2016/12/24 03:23
Новый XRumer 16.0 - революция в интернет продвижении:
искусственный интеллект поможет Вам в привлечении клиентов столь эффективно,
как никогда!
Wetbbpk, 2017/01/03 06:26
viagra online usa order viagra online viagra online without prescription canada Viagra online canada pharmacy buy viagra

http://vshopmeds.bid
AJamespaf, 2017/01/03 08:56
My weblog: http://www.cialiscoupon777.bid/
tericf18, 2017/01/03 11:00
Shemale erotic
http://shemales.xblog.in/?post-kailyn
tranni sexi video shemal.com young shemal pic best shemal sex shemals free sex
AJamespaf, 2017/01/03 11:13
Also visit my web blog http://www.viagrabuyindia.bid/
matrockin, 2017/01/03 12:32
Продаётся профессиональный саксофон Selmer сопрано Super Action-80. Это Мировая ЛЕГЕНДА в производстве Саксофонов. На сегодняшний день саксофон этой серии почти не встречается в продаже. Произведён во Франции (ЭТО НЕ КИТАЙ!!!!!). Был куплен в начале 90-х годов на гастролях в Турции за, примерно, 7000$.
Состояние на 4+; с мундштуком; в родном футляре.
Торг допустим, но в разумных пределах.
Тип доставки - самовывоз или пересылка по почте.
tel.+8-910-465-5922
https://www.avito.ru/moskva/muzykalnye_instrumenty/prodaetsya_soprano_selmer_super_action-80_814701438
KathyMeme, 2017/01/03 12:47
Просто супер истории. Я просто в шоке. Кто их
создавал. Эти <a href=http://24video.biz/category/eroticheskie_rasskazy/>эротические рассказы</a> возбуждают
JamesDut, 2017/01/03 14:54
hanky panky gene wilder 1982 dvdripengfrog http://coapilhuasu.blogolize.com/Atomix-virtual-dj-6-0-6-pro-download-3269489
pozyczkipl, 2017/01/03 15:51
Pożyczki Pozabankowe Chwilówki Online Nachwilke.com

A słyszeli, słyszeli, takie cuś uratowało moją mamę, gdy wkładając blachę z plackiem do piekarnika elektrycznego (stary bardzo), dotknęła nią owych drutów, które sprawiają ciepło. Standardowo wywala którąś z faz, spokojnie potem się szło do kotłowni i włączało z powrotem. A wtedy wywaliło wyłącznik aż przy skrzynce na zewnątrz domu. Ot, cud techniki.

http://pozyczkadlanowychfirm.pen.io/
http://ingeni.space/blog/6438.html
http://fernandolanb469.onesmablog.com/A-Secret-Weapon-For-po-yczka-Lublin-3574012
http://badgerbeat.net/pozyczki-pozabankowe-chwilowki-online-nachwilke-com/
http://badgerbeat.net/polska-ziemia-obiecana-lichwiarzy-provident-w-pol-roku-zarobil-100-mln-zl/

Jestem zdecydowany na kredyt konsolidacyjny, ale jednak przerażają mnie cyferki, które są podawane przy ofertach banków w kredytach konsolidacyjnych. Niestety wydaje mi się, że oprocentowanie na poziomie już od 9,90 % to gruba przesada, zwłaszcza, że mam kredyt do konsolidacji jest oprocentowany na 14 procent, inne są droższe, ale nie dość, że w dłuższym okresie czasu spłacę sporo odsetek, to pożyczony mi kapitał też jest bardzo drogi, a różnice niewielkie, przynajmniej dla mnie.
ToNugWayday, 2017/01/03 16:44
РЕВОЛЮЦИЯ В ЛЕЧЕНИИ ХРОНИЧЕСКОГО ПРОСТАТИТА
Шаг 1 - проходит жжение в паху и пояснице
Шаг 2 - мочеиспускание становится нечастым
Шаг 3 - восстанавливается эрекция, ПРОСТАТИТ НЕ ВОЗВРАЩАЕТСЯ

ПРОВЕРЬ СЕБЯ! ПРЕДВЕСТНИКИ ПРОСТАТИТА:

Хоть раз испытывали сложность с мочеиспусканием

ЕСЛИ ВЫ ОБНАРУЖИЛИ У СЕБЯ ХОТЯ БЫ 1 СИМПТОМ, НЕМЕДЛЕННО НАЧНИТЕ ЛЕЧЕНИЕ!
<a href=http://kshop2.biz/nSk4Vh>лечение признаков простатита</a>

<a href=http://radikal.ru><img>http://s45.radikal.ru/i109/1612/66/d950a173c590.jpg</img></a>

http://mnoaat.com/vb/showthread.php?p=1195767#post1195767
http://users.atw.hu/animeinuyasha/viewtopic.php?p=239043#239043

цена лечение простатита лазером

<a href=http://kshop2.biz/nSk4Vh>лечение простатита в кызылорде</a>


#$#
Albertmeend, 2017/01/03 17:39
Помнится, кто-то выкладывал фотки…

[url=http://bluempoop.com/forums/viewtopic.php?f=4&t=113507] Прикольно :) Можно сказать, это взорвало мой мозг! :)

[/url]

http://planetcronin.com/abcrude/index.php?topic=74775.new#new
AnnaSedova, 2017/01/03 18:52
http://rmoscow.ru/
[url=http://rizot.ru]rizot[/url]
<a href=http://pozvonite.ru>pozvonite</a>
Davidhor, 2017/01/03 21:48
A new leak from Justin Biebers phone reveals unseen dick pics of Biebers cock! See them here: [url=https://celebleaks16.wordpress.com/2017/01/03/breaking-massive-picture-leak/]https://celebleaks16.wordpress.com/2017/01/03/breaking-massive-picture-leak/[/url] Justin go here to see the hacked pictures of Biebers nude dick: <a href="https://celebleaks16.wordpress.com/2017/01/03/breaking-massive-picture-leak/">Leaked pics of Justin Biebers dick!</a>
Anthonykew, 2017/01/03 22:01
massage therapy certified whitehouse gov orchid spa software [url=https://feel-planet.com/kawah-ijen-east-java-indonesia/]sulfur mine indonesia[/url] 3d scan service
FrancesCap, 2017/01/03 22:29
[url=http://xn--d1acaljdgleabb1c0a4k.xn--p1ai/tag/devka-poziruet/]фото голых девок[/url]
Ваш комментарий:
 
docs/mac_os_x.txt · Последние изменения: 2013/08/30 10:44 — admin

Инструменты страницы