piCZus - to mě hodně zajímá. To se nedají ty kamery s wifi nějak zabezpečit? To jsi schopen shodit každyý wifi systém? Na jak dlouho?
Já jsem si to chtěl otestovat a nainstaloval jsem si linux Kali, ale ještě jsem se k tomu nedostal, je to docela složitý.
Takže si koupím tohle a co mám s tím potom udělat? Já jsem si to teda objednám a pak se ti ozvu až mi to dorazí. Je tom několik možností k objednání (pod color). Mám vybrat ten první, nebo jiný?
Mohl bys mi pak pomoci to rozchodit? Ok?
Dík
Doporučte venkovní kamerový systém pro 2-3 kamery
Moderátor: Moderátoři
Od vybraného AP odpojíš všechny připojené klienty (nebo jen vybrané), žádné extra zabezpečení tomu nepomůže. Zatím jsem nehledal, jestli je proti tomu nějaká obrana, ale 95% routerů jsou ty za pětikilo a ty to neumí určitě.
Kup klidně ten první s CH340, ten je v pohodě, z githubu si stáhni deauther_2.1.0_1mb.bin a přes ESP8266flasher ho tam nahraješ.
Kali distro je taky použitelné, je to linux s předinstalovanými utilitami (Ubuntu s jiným vzhledem, tak jako Backbox, nebo jiné "penetrační" distra).
WiFi kartu musíš přepnout do monitor modu (airmon-ng), pak zjistíš jestli umí packet injection (aireplay-ng) a následně skenuješ pásmo (airodump-ng). Uvidíš kolik AP je kolem tebe, jejich sílu signálu, kolik na kterém teče dat a na vybrané provedeš útok (aireplay-ng), třeba ten deauth.
Syntaxe těch příkazů si zjistíš v jakémkoliv videu na YT, nic složitého to není. Samozřejmě se můžeš i vzdělávat, odchytit WPA handshake (PMKID) a pokusit se o jeho rozlousknutí.
Kup klidně ten první s CH340, ten je v pohodě, z githubu si stáhni deauther_2.1.0_1mb.bin a přes ESP8266flasher ho tam nahraješ.
Kali distro je taky použitelné, je to linux s předinstalovanými utilitami (Ubuntu s jiným vzhledem, tak jako Backbox, nebo jiné "penetrační" distra).
WiFi kartu musíš přepnout do monitor modu (airmon-ng), pak zjistíš jestli umí packet injection (aireplay-ng) a následně skenuješ pásmo (airodump-ng). Uvidíš kolik AP je kolem tebe, jejich sílu signálu, kolik na kterém teče dat a na vybrané provedeš útok (aireplay-ng), třeba ten deauth.
Syntaxe těch příkazů si zjistíš v jakémkoliv videu na YT, nic složitého to není. Samozřejmě se můžeš i vzdělávat, odchytit WPA handshake (PMKID) a pokusit se o jeho rozlousknutí.
-
petula
- Příspěvky: 836
- Registrován: 22 kvě 2016, 02:00
- Bydliště: Čelákovice / Brandýs n.L / Stará Boleslav
- Kontaktovat uživatele:
Naprostý souhlas. Pořizovat wifi kamery pro zabezpečovací zařízení je zcela naivní. WiFi se nechá odstřelit velmi snadno. Jistě, montáž je snadná, snadnější než nepříjemné tahání kabelů. Jenže vždy je "něco" za "něco".piCZus píše:Níže je mé video, kde nalevo je připojený telefon k AP_pro_test, napravo je prohlížeč připojený k ESP8266, kde je naskenované zmíněné AP_pro_test a chvilkově je použit deauth útok. Na telefonu se okamžitě rozpadne spojení a to vše s "destičkou za 2 dolary". Proto apeluji, že WiFi kamery pro zabezpečení opravdu nedávají smysl.
https://www.youtube.com/watch?v=nttT02YbOSk
Co se týká rozlišení kamer, tak levné kamerky 2 MPx jsou pro seriozní zabezpečovací systém k ničemu. Mají velmi malé rozlišení. Provozuji zatím jen 5 měsíců dvě kamery 8 MPx. Ale postačilo zveřejnění několika záběrů pro "výstrahu" a místní kverulanti se nyní místu před kamerami zdaleka vyhýbají. Investice a pracné tahání kabelů se vyplácí.
Tak tak, navíc se venkovní kamery montují tak, aby na sebe vzájemně viděly, z důvodu vandalství vůči nim apod. Když uvidím jednu kameru bez duplicity, tak u 'buletky' vidím nebo u 'domky' tuším, kam míří a kudy se mám pohybovat. Navíc se stejně musí u WiFi řešit napájení a to vyřeší síťový kabel s PoE.
piCZus - musím to v praxi vyzkoušt. To mě hodně zajímá.
Takže jsem koupil tohle a pak až to dostanu domů, mi pls poraď co s tím mám dál udělat?
Udělám si testy na svoje wi-fi routery jestli je opravdu shodím. Shodím znamená co? Na jak dloho přestanou fungovat? Na jak dlouho přestanou fungovat připojená zařízení? Na pořád až do nového nastavení uživatelem (tzn. např. reset do firemníhio nastavení)? Nebo jak to potom obnovím?
Já to mám tedy na cestě a pak se ti ozvu až mi to dorazí.
Dík
Takže jsem koupil tohle a pak až to dostanu domů, mi pls poraď co s tím mám dál udělat?
Udělám si testy na svoje wi-fi routery jestli je opravdu shodím. Shodím znamená co? Na jak dloho přestanou fungovat? Na jak dlouho přestanou fungovat připojená zařízení? Na pořád až do nového nastavení uživatelem (tzn. např. reset do firemníhio nastavení)? Nebo jak to potom obnovím?
Já to mám tedy na cestě a pak se ti ozvu až mi to dorazí.
Dík
-
petula
- Příspěvky: 836
- Registrován: 22 kvě 2016, 02:00
- Bydliště: Čelákovice / Brandýs n.L / Stará Boleslav
- Kontaktovat uživatele:
To je čínský garážový výrobek: https://www.aliexpress.com/item/32665100123.html
Prostě oni napájí smd obvod na destičku, přidělají vývody v rastru 0.1" a hurá s tím na eBay a Aliexpress, kde to prodávají jako zázrak. Co s tím chceš dělat? Připojit na to kameru? To snad ne...
Prostě oni napájí smd obvod na destičku, přidělají vývody v rastru 0.1" a hurá s tím na eBay a Aliexpress, kde to prodávají jako zázrak. Co s tím chceš dělat? Připojit na to kameru? To snad ne...
Tak mi ta součástka konečně přišla.piCZus píše:Od vybraného AP odpojíš všechny připojené klienty (nebo jen vybrané), žádné extra zabezpečení tomu nepomůže. Zatím jsem nehledal, jestli je proti tomu nějaká obrana, ale 95% routerů jsou ty za pětikilo a ty to neumí určitě.
Kup klidně ten první s CH340, ten je v pohodě, z githubu si stáhni deauther_2.1.0_1mb.bin a přes ESP8266flasher ho tam nahraješ. ...
...WiFi kartu musíš přepnout do monitor modu (airmon-ng), pak zjistíš jestli umí packet injection (aireplay-ng) a následně skenuješ pásmo (airodump-ng). Uvidíš kolik AP je kolem tebe, jejich sílu signálu, kolik na kterém teče dat a na vybrané provedeš útok (aireplay-ng), třeba ten deauth.
Syntaxe těch příkazů si zjistíš v jakémkoliv videu na YT, nic složitého to není. Samozřejmě se můžeš i vzdělávat, odchytit WPA handshake (PMKID) a pokusit se o jeho rozlousknutí.
Nevím kde stánnout správný deauther_2.1.0_1mb.bin
Nevím jak potom přes ESP8266flasher ho nainstalovat a kde ESP8266flasher vzít.
Pls popiš mi krok po kroku co musím udělat abych tu blbůstku rozchodil a pak s ní otestoval své zařízení (jako bych byl útočník)
Díky
Naposledy upravil(a) zachranar dne 10 srp 2020, 21:49, celkem upraveno 1 x.
Uf.
Dostal jsem se podle tohoto videa
https://www.youtube.com/watch?v=8wZFCINl440
až k připojení telefonu. Jenže síť pwned potřebuje k připojení heslo, které neznám.
Co je to za fígl?
Dostal jsem se podle tohoto videa
https://www.youtube.com/watch?v=8wZFCINl440
až k připojení telefonu. Jenže síť pwned potřebuje k připojení heslo, které neznám.
Co je to za fígl?
Tak jsem to rozchodil s ESP8266_Deauther_v2.0.5_1MB.bin (možná vyzkouším i jiné binky).
Tak přátelé, vůbec není pravda, že mi tím někdo může shodit sítě, routery, a stanice. Nebo snad že vnikne do routeru a přenastaví ho. Je to nesmysl. Kromě toho je to poměrně těžké rozchodit pro nějakého čórkaře. Je to jen taková hračka, která se tváří že něco atakuje, ale ve skutečnosti nic.
Tak přátelé, vůbec není pravda, že mi tím někdo může shodit sítě, routery, a stanice. Nebo snad že vnikne do routeru a přenastaví ho. Je to nesmysl. Kromě toho je to poměrně těžké rozchodit pro nějakého čórkaře. Je to jen taková hračka, která se tváří že něco atakuje, ale ve skutečnosti nic.
To že jsi to sám (bez SZ) nedokázal rozjet a nyní něco tvrdíš, tak si to mysli dál.
nebudu připomínat své video, ale namátkou přihodím tyhle
https://youtu.be/FnIyse5HyFs?t=264
https://youtu.be/xYeQvMEtyBs?t=137
nebudu připomínat své video, ale namátkou přihodím tyhle
https://youtu.be/FnIyse5HyFs?t=264
https://youtu.be/xYeQvMEtyBs?t=137
Takže ti přiblížím jak ta hračka ESP8266 u mě funguje:piCZus píše:To že jsi to sám (bez SZ) nedokázal rozjet a nyní něco tvrdíš, tak si to mysli dál.
nebudu připomínat své video, ale namátkou přihodím tyhle
https://youtu.be/FnIyse5HyFs?t=264
https://youtu.be/xYeQvMEtyBs?t=137
- všechno nastavím podle těch návodů z videí (není to snadné)
- po připojení a zadání hesla (SSID a zadání hesla lze změnit v nastavení) na nově vzniklou wifi mohu jít přes prohlížeč na PC, na mobilu – prostě něčím v dosahu s tou hračkou ESP8266 a tedy jít dovnitř této wifi (minirouteru ESP8266).
- Jdu na panel Scan, stisknu tlačítko SCAN APS (a někdy také REOLAD pro aktualizaci proskenování wifinek v dosahu)
- Pokud bych jako narušitel znal SSID té kamerové centrály, tak ho vyberu zatržítkem
- Tak tedy vyberu wifi kterou znám jako že na ní funguje „NVR“ centrum se záznamem na HDD a na kterou jsou uzavřenou wifi sítí navázány 4 stanice (kamery)
- Pak přepnu na panel Attacks a stisknu tlačítko RELOAD a v řádce Deauth se objeví pod Targets číslo 1 (jedna zatržená wifi)
- V tom řádku stisknu tlačítko START
- Čekám několik sekund a na TV, kterou mám připojenou přes kabel HDMI jako monitor začnou zhasínat jednotlivé kamery, až zhasnou všechny. To samé na PC v prográmku CPS i na mobilu v app IP PRO
- Jenže za chviličku se začnou na všech on-line znovu střídavě jednotlivé stanice (kamery) zviditelňují, až asi za 3 min zůstanou vidět všechny a nepadají.
- Musím znova stisknout tlačítko START a pak zase začnou zhasínat (možná to jde nastavit v panelu Settings na delší čas – nevím). Stačí však kliknout na displeji připojené TV a kamery se znova aktivují on-line.
- Když udělám totéž v řádku Beacon (tl.START) tak se nic neděje. Totéž v řádku Probe.
- JENŽE ! a) nemám jako narušitel žádnou kontrolu jak to funguje b) záznam ze všech kamer do centra „NVR“ na HDD stále běží !! Protože nelze shodit jednotlivé stanice v této samostatné síti wifi „NVR“ - NENÍ tedy MOŽNÉ ZASTAVIT ZÁZNAM. Bylo by mi jako majiteli prd platné on-line vědět, že se mi domů někdo vloupává, protože to stále nesleduji, podstatný je kontinuální záznam na skrytém místě domu na HDD ze všech kamer.
- Přeruší se tedy jen wifi výstup z „NVR“ na moji standardní wifi, přes kterou se jinak mohu připojit k online sledování kamer i k přehrávání záznamu kdekoli na celém světě. To ještě pominu další aspekt, že pro propojení mezi wifi z „NVR“ mám použit ještě jeden router zapojený jako Switch a ten je propojený kabelem přímo k „NVR“ – takže by se to narušiteli ještě více zkomplikovalo.
Takže v závěru konstatuji, že je to (ESP8266) opravdu jen hračka, která podle videí může někoho nadchnout a přesvědčit, že narušitel může wifi „NVR“ kamer shodit, jenže pro vážný atak na střežený objekt je to k ničemu. Já osobně bych do takového vloupání do objektu nešel.
----------------
Ještě připomínám, že kamery mají kromě wifi připojení připravený štekr na propojení kabelem s centrem „NVR“. Možná bych ty blízké kamery propojit kabelem a kombinovaně nechat na wifi jen ty pro kabel nedostupnější.
----------------
Mám to rok a jsem nadmíru spokojen. Na čínské výrobky nedám dopustit. Nikdy mne nezklamaly.
Taky mě to zajímalo a po přečtení zdejších příspěvků můžu potvrdit že mám vyzkoušené dvě deauth možnosti a obě fungují. Mám nvr s wifi a 3 kamery kolem baráku a když vezmu ten esp8266, tak to spojení přeruším. Když změním kanál, tak se spojení znovu naváže a dál funguje, jenže mám otestované i raspberry zero s wifi, na kterém když rozjedu airodump s aireplay, tak ty dokáží rušit i na přeskočeném kanálu.
To asi bude ten případ u mně jak popisuji výše. Jestliže mám nastavený ten router a v něm kanály na Auto, tak jakmile to vypadne, tak se automaticky nastaví jiný kanál? Asi jo.matahari píše:... Když změním kanál, tak se spojení znovu naváže a dál funguje,....
Jaký model raspberry zero máš?