Короче ребятки. Такая тема. Взломал нам в сети кто-то вайфай. Мы сменили пароль, но никому не сообщали вообще. Однако, внезапно, один из телефонов начал ловить вайфай в пяти метрах от роутера (а в упор к роутеру не ловит вообще). Хотя правильный пароль в него никто не вводил!
И вообще что происходит? Как отследить этого мудака?
что за бред ты написал? как вариант косяк андроида, попробуй оффнуть роутер и зайти на какой то сайт. есть вариант что у кого то SSID такой же как у тебя LUL. если так то отследить супер просто - скачай на ведро termux и напиши туда arp -a, ищи что то похожее на 192.168.0.1(часто ещё такие варианты - 192.168.1.1 или 192.168.43.1(это с телефона вайфай если раздают)). после копируешь mac устройства с этим адресом и идешь на сайт mralex'a (https://mr-alex.be/page/mac2place(не реклама(сайт хуцкера других мак2плейс не нашел кураторы модераторы не баньте))). регестрируешься потому что иначе никак сори и вставляешь () туда mac который взял у устройства с тем же ip. он тебе показывает точное местоположения устройства на карте(работает только для устройств которые вайфай раздают если что(не знаю точно с телефонами да нет но с роутерами и модемами точно да)). открываешь ещё одну вкладку, делаешь то же самое с компа (в cmd arp -a и копируй мак своего роутера, ещё есть вариант зайти на 192.168.0.1 или 1.1 и посмотреть в состоянии локальной сети мак роутера так будет проще). вбиваешь туда же и сравниваешь местоположения. если хоть на милиметр отличаются значит существо недалеко и надо вылавливать гада. если идентичное местоположение - то значит с говнодроидом проблема
UPD. MAC НАДО ПИСАТЬ МАЛЕНЬКИМИ БУКВАМИ ИНАЧЕ НЕ НАЙДЁТ
lexani4321 сказал(а):↑что за бред ты написал? как вариант косяк андроида, попробуй оффнуть роутер и зайти на какой то сайт. есть вариант что у кого то SSID такой же как у тебя LUL. если так то отследить супер просто - скачай на ведро termux и напиши туда arp -a, ищи что то похожее на 192.168.0.1(часто ещё такие варианты - 192.168.1.1 или 192.168.43.1(это с телефона вайфай если раздают)). после копируешь mac устройства с этим адресом и идешь на сайт mralex'a (https://mr-alex.be/page/mac2place(не реклама(сайт хуцкера других мак2плейс не нашел кураторы модераторы не баньте))). регестрируешься потому что иначе никак сори и вставляешь () туда mac который взял у устройства с тем же ip. он тебе показывает точное местоположения устройства на карте(работает только для устройств которые вайфай раздают если что(не знаю точно с телефонами да нет но с роутерами и модемами точно да)). открываешь ещё одну вкладку, делаешь то же самое с компа (в cmd arp -a и копируй мак своего роутера, ещё есть вариант зайти на 192.168.0.1 или 1.1 и посмотреть в состоянии локальной сети мак роутера так будет проще). вбиваешь туда же и сравниваешь местоположения. если хоть на милиметр отличаются значит существо недалеко и надо вылавливать гада. если идентичное местоположение - то значит с говнодроидом проблема
UPD. MAC НАДО ПИСАТЬ МАЛЕНЬКИМИ БУКВАМИ ИНАЧЕ НЕ НАЙДЁТ
Нажмите, чтобы раскрыть...Короче я понял куда подключился мой вайфай. То самое чувство когда в офисе нет администратора и карты сетей. У нас внезапно, в хрен знает каком кабинете находится мааааленький роутер года эдак 2008 выпуска, который безпалевно вещает вайфай. При этом каким-то хреном он находится на том же 192.168.1.1. Т.е. пароль в основном роутере мы поменяли, а в этом нет и на него в принципе не зайти когда оба к сети подключены. Аматоры 95го лвла. С другой стороны я и не сисадмин.
Раз уж такая фигня. Как можно отследить кто заходил на наш вайфай кроме нас? Давай я расскажу как я это вижу, а ты подскажешь правильно или нет и что можно сделать ещё:
1. Планирую почекать в свободное время логи ТПлинка
2. Смотрю там все подключения DHCPS:Recv
3. Сверяю с мак адресами всех наших устройств (бедный я)
4. Нахожу не наш.
5. И чо мне с ним делать? Не по квартирам же ходить смотреть мак адреса. Твой сайт, насколько я понял, показывает только "раздающих", правильно? В ментовочку что ли с этим адресом телёпать.
-D9- сказал(а):↑Короче я понял куда подключился мой вайфай. То самое чувство когда в офисе нет администратора и карты сетей. У нас внезапно, в хрен знает каком кабинете находится мааааленький роутер года эдак 2008 выпуска, который безпалевно вещает вайфай. При этом каким-то хреном он находится на том же 192.168.1.1. Т.е. пароль в основном роутере мы поменяли, а в этом нет и на него в принципе не зайти когда оба к сети подключены. Аматоры 95го лвла. С другой стороны я и не сисадмин.
Раз уж такая фигня. Как можно отследить кто заходил на наш вайфай кроме нас? Давай я расскажу как я это вижу, а ты подскажешь правильно или нет и что можно сделать ещё:
1. Планирую почекать в свободное время логи ТПлинка
2. Смотрю там все подключения DHCPS:Recv
3. Сверяю с мак адресами всех наших устройств (бедный я)
4. Нахожу не наш.
5. И чо мне с ним делать? Не по квартирам же ходить смотреть мак адреса. Твой сайт, насколько я понял, показывает только "раздающих", правильно? В ментовочку что ли с этим адресом телёпать.
Нажмите, чтобы раскрыть...я не могу точно сказать показывает ли он принимающие вифи устройства, я не чекал, но
есть такой отдел "К" где сидят люди которые по мак адресу уж точно найдут точное устройство(белые хакеры или те хакеры которых спалили но которые проявили инициативу перейти на сторону закона). к этому мы вернёмся ещё
сообственно, смотришь логи подключения и смотришь какие mac адреса подключались к wifi. далее идешь составляешь список тех клиентов которым ты доверяешь которые должны на этом wifi сидеть. фильтруешь мак адреса и идешь в полицию с логами тех кто подключался к тебе нелегально. в принципе, всё. вопрос, будет ли этим кто то заниматься. можешь ещё пройтись по соседям с просьбами показывать мак адреса своих устройств LUL
lexani4321 сказал(а):↑я не могу точно сказать показывает ли он принимающие вифи устройства, я не чекал, но
есть такой отдел "К" где сидят люди которые по мак адресу уж точно найдут точное устройство(белые хакеры или те хакеры
Нажмите, чтобы раскрыть...звучи ткак фантастика из голливудских фильмов
lexani4321 сказал(а):↑сообственно, смотришь логи подключения и смотришь какие mac адреса подключались к wifi. далее идешь составляешь список тех клиентов которым ты доверяешь которые должны на этом wifi сидеть. фильтруешь мак адреса и идешь в полицию с логами тех кто подключался к тебе нелегально. в принципе, всё. вопрос, будет ли этим кто то сомневаться. можешь ещё пройтись по соседям с просьбами показывать мак адреса своих устройств LUL
Нажмите, чтобы раскрыть...ну, порядок действий примерно как я и написал. полиция заниматься обязана, т. к. это правонарушение (тем более мы потеряли информацию и средства, будучи частной коммерческой организацией). а вот как заниматься этим будут: добросовестно или нет - вопрос другой
-D9- сказал(а):↑звучи ткак фантастика из голливудских фильмов
Нажмите, чтобы раскрыть...а как ты думаешь кто ищет киберпреступников? как тебя дяди будут искать если ты чёто взломаешь и будешь под впном при этом сидеть? роскомнадзор который понятие "ключи шифрования" не может объяснить?
-D9- сказал(а):↑ну, порядок действий примерно как я и написал. полиция заниматься обязана, т. к. это правонарушение (тем более мы потеряли информацию и средства, будучи частной коммерческой организацией). а вот как заниматься этим будут: добросовестно или нет - вопрос другой
Нажмите, чтобы раскрыть...ты живешь в стране где обязан по сути только ты гос органам LUL
протокол захерачат и в последствии могут забить. а могут и начать что то делать. тут зависит от желания челиксов которые этим занимаются )
lexani4321 сказал(а):↑а как ты думаешь кто ищет киберпреступников? как тебя дяди будут искать если ты чёто взломаешь и будешь под впном при этом сидеть? роскомнадзор который понятие "ключи шифрования" не может объяснить?
Нажмите, чтобы раскрыть...я думаю просто никто ничего не ищет
lexani4321 сказал(а):↑ты живешь в стране где обязан по сути только ты гос органам LUL
Нажмите, чтобы раскрыть...раз уж ты ранее упомянул РКН, то, видимо, предполагает что я из России. Но это не так
lexani4321 сказал(а):↑протокол захерачат и в последствии могут забить. а могут и начать что то делать. тут зависит от желания челиксов которые этим занимаются )
Нажмите, чтобы раскрыть...так я и говорю, всё зависит от добросовеестности. а так, если заявление подано, то разбираться будут обязаны. или хотя бы будут обязаны делать вид что разбираются.
-D9- сказал(а):↑я думаю просто никто ничего не ищет
Нажмите, чтобы раскрыть...так ведь ловят же, значит ищут. кардеров же ловят? ловят. а кто ими, думаешь, занимается?
-D9- сказал(а):↑раз уж ты ранее упомянул РКН, то, видимо, предполагает что я из России. Но это не так
Нажмите, чтобы раскрыть...ну я сам тоже не из России, но предположить предположил
-D9- сказал(а):↑так я и говорю, всё зависит от добросовеестности. а так, если заявление подано, то разбираться будут обязаны. или хотя бы будут обязаны делать вид что разбираются.
Нажмите, чтобы раскрыть...если не в России, то может и разберутся по-нормальному(ну или не в Украине и не в Беларуси офк)
lexani4321 сказал(а):↑так ведь ловят же, значит ищут. кардеров же ловят? ловят. а кто ими, думаешь, занимается?
Нажмите, чтобы раскрыть...банки, обслуживающие карты
а вообще фейл. логи сохранились только с последней перезагрузки, а мне надо недельной давности. жаль. похоже не задетектить челика. плюс теперь он к нашей сети не подключится, т.к. wps отключили (да-да он был включен).
-D9- сказал(а):↑банки, обслуживающие карты
а вообще фейл. логи сохранились только с последней перезагрузки, а мне надо недельной давности. жаль. похоже не задетектить челика. плюс теперь он к нашей сети не подключится, т.к. wps отключили (да-да он был включен).
Нажмите, чтобы раскрыть...можешь зайти в arp таблицу роутера и посмотреть авось там что то осталось
lexani4321 сказал(а):↑можешь зайти в arp таблицу роутера и посмотреть авось там что то осталось
Нажмите, чтобы раскрыть...позже потыкаю (или завтра). а в арп компа шаришь? получил табличку с кучей адресов и маков. вбил первый динамический, как вот тут:
потому как 192.168.0.1 - выглядит как мой комп. вбил потом в твой сайт. он промазал метров на 50-100. вбил потом один из адресов статических - показало соседнюю область. я так понимаю группа адресов какая-то провайдеровская? я просто не совсем понимаю как это работает и какие оборудование здесь указано. но мне интересно
-D9- сказал(а):↑позже потыкаю (или завтра). а в арп компа шаришь? получил табличку с кучей адресов и маков. вбил первый динамический, как вот тут:
потому как 192.168.0.1 - выглядит как мой комп. вбил потом в твой сайт. он промазал метров на 50-100. вбил потом один из адресов статических - показало соседнюю область. я так понимаю это какое-то оборудование провайдера мне показало? я просто не совсем понимаю как это работает и какие оборудование здесь указано. но мне интересно
Нажмите, чтобы раскрыть...0.1 это роутер. всегда роутер/модем заканчивается на 1 потому что это посредник который первым подключается к сети. каждое устройство с выходом в интернет(включая всякие умные чайники и тд) имеет физический(мак) адрес. твой пука скорее всего 192.168.0.77
пиши ipconfig и смотри ipv4 адрес что бы узнать свой ip в этой таблице дальше смотри справа от неё свой mac если тебе надо
upd. насколько я помню место подключения закрепляется за mac адресом. если это так офк работает но это не точно
-D9- сказал(а):↑вбил потом в твой сайт
Нажмите, чтобы раскрыть...это не мой это алекса. я != mralex. ну то есть я как бы алексей == alex но lexani42 != alex
lexani4321 сказал(а):↑0.1 это роутер. всегда роутер/модем заканчивается на 1 потому что это посредник который первым подключается к сети. каждое устройство с выходом в интернет(включая всякие умные чайники и тд) имеет физический(мак) адрес. твой пука скорее всего 192.168.0.77
Нажмите, чтобы раскрыть...это не мой скрин. но в целом да, на том месте указан мой адрес. только что значит 0х3 в этом случае? малова-то значений для мака, не?
но всё-равно с роутером НЕ твой сайтец промазал метров на 50. роутер рядом с компом валяется
-D9- сказал(а):↑это не мой скрин. но в целом да, на том месте указан мой адрес. только что значит 0х3 в этом случае? малова-то значений для мака, не?
но всё-равно с роутером НЕ твой сайтец промазал метров на 50. роутер рядом с компом валяется
Нажмите, чтобы раскрыть...ну хоть примерно правильно показывает.
0x3 это сетевой интерфейс а не mac
dulcine сказал(а):↑ох уж эти кулхацкеры ;)))))
Нажмите, чтобы раскрыть...hackme
lexani4321 сказал(а):↑ну хоть примерно правильно показывает.
0x3 это сетевой интерфейс а не mac
Нажмите, чтобы раскрыть...так тогда моего адреса в списке с маком нет, только в шапке с сетевым интерфейсом. ну да ладно, это всё-равно так, для интереса я больше спрашивал. завтра ещё роутер поковыряю
dulcine сказал(а):↑ох уж эти кулхацкеры ;)))))
Нажмите, чтобы раскрыть...чо не так? я не шарю в этих всех портах и маках. у нас небольшое предприятие, нет сисадмина. валяется роутер, валяется сервер телефонии, валяется сервер 1с. пришли мужички три года назад всё настроили, оно так и работает три года - никто туда не лазиит. внезапно, кто-то к нам прорвался - вот я сижу ковыряю теперь всё подряд. а тут между делом ещё и себе саморазвитие
-D9- сказал(а):↑так тогда моего адреса в списке с маком нет, только в шапке с сетевым интерфейсом. ну да ладно, это всё-равно так, для интереса я больше спрашивал. завтра ещё роутер поковыряю
Нажмите, чтобы раскрыть...твой мак походу в какой то непонятной жопе, я с таким первый раз встречаюсь, у меня таблица полностью идеальная с одним сетевым интерфейсом лол
-D9- сказал(а):↑так тогда моего адреса в списке с маком нет, только в шапке с сетевым интерфейсом. ну да ладно, это всё-равно так, для интереса я больше спрашивал. завтра ещё роутер поковыряю
чо не так? я не шарю в этих всех портах и маках. у нас небольшое предприятие, нет сисадмина. валяется роутер, валяется сервер телефонии, валяется сервер 1с. пришли мужички три года назад всё настроили, оно так и работает три года - никто туда не лазиит. внезапно, кто-то к нам прорвался - вот я сижу ковыряю теперь всё подряд. а тут между делом ещё и себе саморазвитие
Нажмите, чтобы раскрыть...хорошо когда на работе нечем заниматься, кроме как ... пинать. в принципе прежде чем разбираться надо иметь хоть какие-то минимальные знания, а у вас обоих это только отдел к и что-то отдалённо о маке из википедии, всё, так что вот
dulcine сказал(а):↑хорошо когда на работе нечем заниматься
Нажмите, чтобы раскрыть...ну да, хорошо. недавно предлагали работу где надо чем-то заниматься - отказался.
dulcine сказал(а):↑в принципе прежде чем разбираться надо иметь хоть какие-то минимальные знания, а у вас обоих это только отдел к и мак, всё, так что вот
Нажмите, чтобы раскрыть...да. лучше ничё не делать и пустить на самотёк. пусть само как-нибудь всё работает
Тема закрыта
-
ЗаголовокОтветов ПросмотровПоследнее сообщение
-
Сообщений:0
Просмотров:0
-
Сообщений:1
Просмотров:0
-
doleg64 26 Apr 2024 в 11:58Сообщений: 1 26 Apr 2024 в 11:58
Сообщений:1
Просмотров:0
-
Сообщений:22
Просмотров:31
-
Сообщений:7
Просмотров:9