Я просто не мог отказать вам в удовольствии прочитать это произведение мануального искусства. Не нужно катить на аффтора, он только начинает приобщатся к вардрайвингу, поэтому не буду называть его =) В общем, наслаждайтесь...
Статья про WI-FI
Введенеи
Я думаю не надо расказывать что такой WI-FI ? Что это бесправодная сеть и что надо для доступа к ней ?
Ну на всякий случай я всетаки немного раскажу своими словами не вдаваясь в технические сторорны.
WI-FI - передача данных бес проводов примерно как Bluetouth. Скорость WI-FI около 60Мбит(вроде).
Дальность зависит от мощности источника и приемника (около 30 метров стандарт карточек) на прямой видимости и без
источников помех.
Самое интересное что WI-FI Так же как и в локалке есть устройство типо Хаба(в локалке).
Называеться это ARP (по простому - точка доступа). В локалк чтоб подкл к хабу , надо было лесть на крышу , крутить
отверткой ящик , вставить провод , еще сидеть с ноутом на крыше зимой не очень приятно ((
С WI-FI все гораздо легче - Находишь точку доступа и сразу коннект ))
Теперь можно спакойно Снифить , не выходя из машыни или спакойно с КПК пить кофе (или пиво) каму что приятней и в
тоже время собирать данный какой нить сети (Ну например интернет кафе) не говоря уже о том что можно еще закантролить
компы )) И зделать Бот нет )
С общеми панятиями разобрались ) Теперь начинаеться самое интересно . Я буду давать инфу по немногу ... , чтоб не уснуть ))
1.Тест Заезд или Первый шаг к Вардрайву
Начитавшись всяких статей из журналов и инетернета, мы с товарищами решили проверить наш городок на наличие WI-fI point.
Некоторые точки мы знали от друзей , др по слухам ... Вообще поиск Точек в густо населенном городе задача не простая, но
всетаки реализуема.Единствееный наш недостаток - это простая карточка , дающая расстояние не более 30 метров, а если
Точка внутри здание, то ее и подавно не было слышно.
Наверно самая нужная прога для вардравера - netstumber (netstumber.com). Сканит постоянно и ищет Точки. ПРи нахождение
выдает не маловажную инфу (MAC) устройства.
Проездив по городу и поняв что мы так ищем иголку в стоге сена всетаки решились поехать на место где есть WI-FI точно и
по слухам довольно обышрное число контор использует эту Точку.
Первый минус в наш кател - На улице не ловило вообще (все из-за того что не было антены) и мы пошли внутрь. Жесть конечно , но
мы безбашенные типы ) Селе с ноутом у всех на глазах , но так как это было не офециальное учереждения и ходило много
постороннего народу , то вроде все было не так уж плохо. Все думали что пришли пареньи повыпендриваьтся Надо было хотябы
подключить Сотик для вида что мы типо лезим в Инет через жопарез (увы старчески маразм и маниакальный синдром не дали нам
такой идеи). Поседев минут 15 и насматревшись на netstumber , который на точно говарил что точка тут есть и что вы можете
приступать к Активным действия.
Решили попробовать приконнектиться к этой точке, как не странно у нас даже не спрасили пароля ) И тут началось изучание
кто же в термочке живет.
Полезная инфа : IP адрес Точка выдает по порядку , То есть если X.X.X.23 ваш , то значи еще тут 22 компа.
Следующая прога Которая понадобиться для вардрайвера - это навароченный снифер Ethereal (Ethereal.com).
Все просто жми и сохраняй в лог. Лог в дальнейшем можно изучать в более комфортных условиях, если повезет уйти )
Всебы нечего , но народ начал обращать на нас внимание и началась уже слаживаться напряженная обстановка Охранник начал
ходить по близасти и что то вынюхивать , вообщем надо было сварачиваться пока мы не натворили бед себе на задницу.
Выходя из здания мы всетаки решили , что на такие крайнии действия больше не пойдем , лучше сканить из машинки,
спакойно попивая пивко )
2. Ночной Вардрайв или как хорошо освещает ноут дорого вардрайверу ?
Уже стало темнеть, но мы всетаки надумали проверить еще 2 точки на вероятность из живучисти и жадности. Приехали .
Встали максимальноблизко к зданию и тут произошло самои интересное - Стамблер видел Точку , но она была не стабилна.
То появлялась , то пропадала (из за маломощности карты или админы поработали(что более вероятно)) , вообщем
вылезли мы из машины и начали ходить с ноутом искать более точный сигнал. Зрелеще конечно очень смешное. Открытый ноут
светящий нам в харю , ночью и фразы : "Включай снифак, что за бредовая точка" не могли вызвать хохот нашей компании )
Походив вокруг , как "грибники с ноутом" и поймав тока MAC. К стати вход к точке был запаролен ( Мы решили поехать
еще на одно место.
3. Тихо и спакойно.
Последнее место нас порадовало больше , чем предыдущее - Точка стабильна , вход запаролен , но зато зашли на Веб-интерфейс
настройки Точки ) Немного поснифев мы решили оставить тупую затею искать порол в ручную и поехали по домам.
4.Разбор полетов.
Самое инетересное - это чтение логов ) Много можно узнатьо том что работает и что передают в сети. Но это каждый поймет сам.
На мой взгяд тест драйв прошел полу-криво , но всетаки недостатки и плюсы я вам напишу , чтоб будующее поколенн было умней.
Недостатки :
-Надо было брать больше специального софта.(Сканеры портов,Доки по стандартным паролям устройств,бруты и т.д.)
-Нужна направленная антена. Или КПК совмещать с ноутом. Ноут привлекает внимание, но маленький КПК с пом которго можно
управлять ноутом(в рюкзаке на спине) не вызовет подозрения.
-Небыло точного плана дейсвия - что за чем , когда и почему. Надо составить некоторые организационные дейсвия, чтоб не думать
на месте что можно предпринять.
Положительные сторорны.
+Сохранилься лог. Вероятность найти баг в некоторых процессах.
+В Логе я нашел трояновский порт(хз может это не троян , но везде в инте говориться что этот порт использ троян).
+Опыт набранный и везение что ничего мы не натворили у глазах сотен людей(Могло бы кончиться все по другому).
+Узнали про нестабильные точки (обход их можно найти в инете).
5.Линки. Дополнительная информация.
---SOFT---
Ethereal (Ethereal.com) - Снифер (Маст хейв)
BSD - Airtools -- http://www.dachb0den.com/projects/bsd-airtools.html
NetStumbler -- http://www.netstumbler.com/
Kismet -- http://www.kismetwireless.net/
Fake AP -- http://www.blackalchemy.to/Projects/fakeap/fake-ap.html
Wellenreiter -- http://www.remote-exploit.org/
AirSnort -- http://airsnort.shmoo.com/
WaveStumbler -- http://www.cqure.net/tools08.html
Wireless Scanner --
http://www.iss.net/products_services/en … reless.php
Airosniff -- http://www.wildpackets.com/products/airopeek
AiroPeek -- http://www.wildpackets.com/products/airopeek
StumbVerter -- http://www.sonar-security.com/
AP Scanner -- http://homepage.mac.com/typexi/Personal1.html
Sniffer Wireless -- http://www.sniffer.com/products/wireles … lt.asp?A=5
WEPcrack -- http://wepcrack.sourceforge.net/
Prism2 -- http://hostap.epitest.fi/
Mini Stumbler -- http://www.netstumbler.org/download.php … amp;lid=21
SSIDsniff -- http://www.bastard.net/~kos/wifi/
MacStumbler -- http://homepage.mac.com/macstumbler/
WaveMon -- http://www.jm-music.de/projects.html
PrismStumbler -- http://prismstumbler.sourceforge.net/
AirTraf -- http://airtraf.sourceforge.net/
MogNet -- http://chocobospore.org/mognet/
AirMagnet -- http://www.airmagnet.com/products.htm
Isomair -- http://www.isomair.com/products.html
Air-Jack -- http://802.11ninja.net/
AirDefense -- http://www.airdefense.net/products/index.shtm
WiFiScanner -- http://sourceforge.net/projects/wifiscanner
---SITE & FORUMS---
wwwwardriving.com
wwwnetstumbler.org
weplab.sourceforge.net
http://www.phenoelit.de/dpl/dpl.html -- Default Password List
Для тех кто будет читать лог - Найдите список ВСЕХ Портов И их Протоколы. -- http://www.web-hack.ru/articles/old/ref19.html
-=censored=-
