Набираем людей к себе в команду! Читай подробности: тут

Взлом WiFi с андроид без внешнего адаптера

Взлом WiFi с андроид без внешнего адаптера

Не секрет, что на Android можно запускать Aircrack-ng и Reaver. До недавних пор для этого нужен был внешний Wi-Fi-адаптер. Но оказывается, что WiFi-модули bcm4329 и bcm4330, которые стоят на многих популярных Android-девайсах (а это такие бестселлеры, как Nexus 7, Nexus One, Galaxy S1, Galaxy S2), тоже поддерживают Monitor Mode, но он отключен на уровне драйвера. Группа хакеров тут же занялась разработкой альтернативных версий драйверов.
 

1. Готовим орудия

Недавно исследователи выложили на свою страницу bcmon.blogspot.com готовый АРК-файл, который умеет инжектить эти драйверы в ядро, тем самым включая Monitor Mode. В АРК также входят все необходимые утилиты (среди которых Reaver и набор утилит Aircrack-ng) для взлома Wi-Fi-точки. То есть не нужно никаких внешних адаптеров, не нужно chroot’иться в BackTrack — все упрощено до невозможного: надо просто скачать и установить приложение bcmon.apk (bcmon.apk [3,36 Mb] (cкачиваний: 93871) ): bcmon.googlecode.com/files/bcmon.apk.
 

2. Разведка

Во-первых, нужно получить информацию о потенциальной жертве. Тип шифрования можно узнать из стандартной WiFi-оснастки Android. В случае WPA нужно узнать, включен ли на точке WPS. Давай воспользуемся для этого утилитой wash, которая идет в комплекте с Reaver (заодно проверим, работает ли у нас Monitor Mode). Для этого запускаем только что установленный bcmon, выбираем Enable Monitor Mode и в появившемся меню Run wash (смотри скриншот). Утилита выводит только точки с включенным WPS и дополнительную информацию, из которой тебе нужно запомнить МАС-адрес.

 

3. Лобовой штурм

Приступаем непосредственно к взлому. Для этого в меню bcmon выбираем пункт меню Run bcmon terminal — это откроет окно терминала и произведет все предварительные настройки окружения. Нам остается только запустить одну из предоставляемых утилит. В случае WEP или WPA (без WPS) точки доступа воспользуемся известными утилитами из набора Aircrack-ng. Их использование ничем не отличается от использования в полноценной Linux-системе. WEP-ключи можно расшифровывать и на девайсе, а вот перехваченные WPA handshake рекомендую переносить на устройство помощнее.
 
 

4. Бьем ниже пояса

Если же у нас на точке доступа включен WPS, то будет разумно воспользоваться его уязвимостью. Но для эффективного взлома на базе WPS-уязвимости нам нужно хорошее качество связи с нашим устройством. Весьма кстати будет, например, походить вокруг да около с запущенным приложением, которое отображает в реальном времени качество сигнала (WifiAnalizer, например), и найти место с лучшим. Теперь можно запускать специализированную утилиту Reaver.
 

5. Накрываем всех вокруг

В список доступных приложений включена интересная утилита под названием besside-ng. Запустить ее можно как из bcmon-терминала, так и из меню bcmon. Утилита в автоматическом режиме пытается отловить WPA handshake со всех WPA-точек в зоне видимости и собрать достаточное количество пакетов для WEP-точек.
 
Используй перечисленные приемы только для пентеста своих Wi-Fi-устройств: точек доступа и роутеров.





Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

33 Rubilnik Новости / Статьи 141 897 14 ноябрь 2013

Скачать: bcmon.apk [3,36 Mb] (cкачиваний: 93871)

Рекомендуем также

Reaver для андроид
Reaver для андроид

Помнишь, мы рассказывали про такую замечательную программу как bcmon в одной из статей? Так вот...

WIBR+ взлом WIFI на андроид
WIBR+ взлом WIFI на андроид

Давно хотели протестировать свою точку на взлом или забыли пароль? Теперь вы можете проводить тесты...

Установка
Установка "платной" версии cwm recovery touch

Хотите воспользоваться тач версией меню recovery, но не хотите платить за неё деньги? - Не беда....

GameCIH - ArtMoney Android
GameCIH - ArtMoney Android

Тоже не плохой редактор RAM памяти. Всё очень просто и понятно. Есть функция замедления/ускорения...


Комментарии (15)

Lenov4ik Гости 11 декабря 2013 12:37
неужели ни у кого не получилось ? самая популярная новость и комментариев ноль =/
Rubilnik Администраторы 11 декабря 2013 12:58 Не в сети
Цитата: Lenov4ik
неужели ни у кого не получилось ? самая популярная новость и комментариев ноль =
Получил свой нексус недавно. Поставил вроде все работает но при выборе функции вылетает. Ищу решение проблемы.
damsq Гости 12 декабря 2013 19:25

на S4 SGH-I337M слетает. запустить не удаётся пока

ilya_kozlov_96 Гости 15 декабря 2013 20:02
Galaxy S2 вылетает при выборе любого из терминалов начинающегося на "Run...". root есть, busy box не установлен...
Nihirizumu Гости 17 декабря 2013 21:38
Народ, поставил себе bcmon, установил, все как положено. Но когда захожу в bcmon и выбираю Enable monitor mode клавиша залипает на секунды 3 и вылезает ошибка: "monitor mode enable - failed". Клавиша отлипает, и ничего не происходит? Почему failed? Есть идеи? Стоит root, busy box. Samsung galaxy tab 2 7.0.
Rubilnik Администраторы 3 января 2014 00:58 Не в сети
А какая версия андроид? Есть официальная поддержка модема программой?
Expounder Гости 6 февраля 2014 21:25
Установил, запустил...... - всё по нолям. Вхожу в настройки - не заходит. Вылетает с ошибкой "сбой программы" P.S. Samsung Galaxy Note II N7100, Прошивка СМ11 на базе 4.4.2.КитКат Хелп!)
Rubilnik Администраторы 14 февраля 2014 13:59 Не в сети
Цитата: Expounder
Установил, запустил...... - всё по нолям. Вхожу в настройки - не заходит. Вылетает с ошибкой "сбой программы"P.S. Samsung Galaxy Note II N7100, Прошивка СМ11 на базе 4.4.2.КитКатХелп!)
Возможно проблема в версии прошивки (нужна старая версия). Так же можете попробовать обновить BusyBox и скачать эмулятор терминала, если такового нет.
thedrot Гости 10 апреля 2014 15:09
HTC Incredible S.
Попытался установить через HTC Sync, но вылетает ошибка.
https://www.dropbox.com/s/zfha0sfuzfqscpk/htc%20sync%20fail.JPG
Rubilnik Администраторы 13 апреля 2014 00:37 Не в сети
Цитата: thedrot
HTC Incredible S.Попытался установить через HTC Sync, но вылетает ошибка.https://www.dropbox.com/s/zfha0sfuzfqscpk/htc%20sync%20fail.JPG
Попробуйте через устройство и проверьте в настройках "неизвестные источники"
thedrot Гости 14 апреля 2014 10:16
Цитата: Rubilnik
Цитата: thedrot
HTC Incredible S.Попытался установить через HTC Sync, но вылетает ошибка.https://www.dropbox.com/s/zfha0sfuzfqscpk/htc%20sync%20fail.JPG
Попробуйте через устройство и проверьте в настройках "неизвестные источники"

Да, надо было сразу через телефон. Установить получилось, но запустить не получается, т.к. выдаёт ошибку: https://www.dropbox.com/s/64vj4kaeqw4wt7f/2014-04-14%2010.11.57.png
SADAVA Гости 13 июля 2014 15:20

Такая же история как у комментария выше .

Похоже , что ни у кого не работает .

net-wifi Гости 26 февраля 2015 19:42

Работает, описание тут

morcankein Гости 27 мая 2015 21:20
Запуская bcmon и вот что выдаёт Firmware model not detected Installed tools version: 0 Installed fw version:0 Подскажите что делать
Yary Посетители 8 августа 2016 18:28 Не в сети
Цитата: morcankein
Запуская bcmon и вот что выдаёт

Firmware model not detected
Installed tools version: 0
Installed fw version:0
Подскажите что делать

То же самое

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)