Wireshark Sniffing BackTrack 4 R2 + Edimax EW-7318USg

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
Whiskas
Level 0
Příspěvky: 17
Registrován: 05 bře 2008, 19:16
Kontaktovat uživatele:

04 úno 2011, 14:53

Zdravím, podařilo se mi úspěšně získat WEP klič Access pointu avšak po zadání WEP klíče vše proběhne v pořádku, akorat na síti není aktivni DHCP, tudíž nezískám IP, masku, DNS.. Mě by zajímalo jak je získat, samozřejmě sem googlil a podařilo se, avšak neúspěšně.

Zkoušel jsem do kismet.conf zadat údaje (BSSID a WEP) a pote monitorovat provoz na síti pomocí Wireshark s filtrem
wlan.bssid == XX:XX:XX:XX:XX
avšak nic ani po 2 hodinách sniffu jsem nezachytil, krom MAC adres klientu a AP Beacons. Proto se tázam jestli je ešte nějaky způsob jak ze sítě chráněne WEP klíčem získat údaje o IP atd. Používám BackTrack 4 R2 a kartu Edimax EW-7318USg. Díky za odpověd.

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

04 úno 2011, 17:07

Jakou souvislost má WEP klíč v kismet.conf a Wireshark? Wireshark ma vlastní konfiguraci pro zadání WEP nebo WPA klíče..

Admin Edit: Whiskas ve fóru používáme diakritiku..

Uživatelský avatar
Whiskas
Level 0
Příspěvky: 17
Registrován: 05 bře 2008, 19:16
Kontaktovat uživatele:

04 úno 2011, 17:12

Ma to souvislost v tom ze z kismet mi jede live capture do wireshark

Uživatelský avatar
Whiskas
Level 0
Příspěvky: 17
Registrován: 05 bře 2008, 19:16
Kontaktovat uživatele:

04 úno 2011, 18:08

Tak díky tvé radě sem to ve wireshark nastavil a už je vše jak má až na to že nemohu zjistit masku sítě. Byl bych rád za každou radu popřípadě jaký filtr nastavit

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

04 úno 2011, 18:15

Masky se používají obvykle 2, výjmečně 3 až 4.. Opravdu big problem prubnou 4 čísla..

Uživatelský avatar
Whiskas
Level 0
Příspěvky: 17
Registrován: 05 bře 2008, 19:16
Kontaktovat uživatele:

04 úno 2011, 18:23

Dovolil bych si nesouhlasit například můj providier používá masku 255.255.255.192 a to bych opravdu netipnul...
Nicméně sem stále bez uspěchu asi špatná výchozí brána nebo ta maska

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

04 úno 2011, 20:01

WEP klíč máš a IP adresu ke sniffingu nepotřebuješ..

Uživatelský avatar
Whiskas
Level 0
Příspěvky: 17
Registrován: 05 bře 2008, 19:16
Kontaktovat uživatele:

05 úno 2011, 22:05

Tak k dnešnímu dni jsem uspěšně zjistil všechny potřebné udaje. Nyní už vím jak získat tyto potřebné udaje a vše funguje jak má : )

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

06 úno 2011, 15:20

Pokud je jak pravíš tak se poděl :) ptá se na to hodně lidí..
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

06 úno 2011, 15:50

Také bych ocenil nějakej postup.

Uživatelský avatar
Whiskas
Level 0
Příspěvky: 17
Registrován: 05 bře 2008, 19:16
Kontaktovat uživatele:

06 úno 2011, 17:40

Dobrá
airodump-ng -c 1 -w lol --bssid 00:4F:62:XX:XX:XX wlan0
Wireshark filtr na ARP ukázal toto
192.168.92.11 is at 00:4F:C1:XX:XX:XX
takže nyní sem zjistil IP, vypl sniffing a nastavil si pouze IP adresu. Za pomocí programu Cain (už ve Windows) a oskenoval celé rozmezí tedy 192.168.92.1 - 192.168.92.254 na adrese 192.168.92.10 jsem objevil výchozí bránu (vychozí brána má MAC jako Access Point tedy 00:4F:62:XX:XX:XX takže jsem si nastavil výchozí bránu a masku 255.255.255.0 (tu jsem tipl a seděla) DNS jsem nastavil 8.8.8.8 a připojil se znovu. Údaje seděli až na to že Access Point má MAC adress filter a jen určité adresy mohou na net. Tudíž za pomocí programu sMAC (také ve Windows) jsem si změnil MAC na 00:4F:C1:XX:XX:XX ktera patří 192.168.92.11 tudíž sem si takto nastavil i IP adresu a hle bylo vyhráno. : )

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

13 úno 2011, 21:43

Ak je účelom neatorizované pripojenie, je dobre preskúmať ako sa v skutočnosti karta pripája. Detekcia, neautorizovaného pripojenia je totiž možná ešte v stave keď nieje nahodená "správna" MAC. Zvlášť nebezpečné je to v prípadoch kedy sa to takto skúša často až veľmi často. Zvyčajne po inicializácii adaptéru nasleduje aktívny scanning na všetkých kanáloch pre nastavený region a to plným výkonom nezávisle od nastaveného TxPower.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti