Sniffing verejnej WiFi siete neúspešný

[ares]

Ahojte. Nachadzam sa na verejne pristupnej WiFi sieti. Skúšal som sniffing pomocou programu Ettercap - za celý den nič neukázal. A tiež aj pomocou Wiresharku, tiež bezúspešne - vidim iba svoju pridelenu IP adresu. Cez Nmap ked si preskenujem siet, vidim asi cca 50 IP adries klientov v subnete, ktoré sú na sieť pripojený, no pri snifovani mi neukazuje ziadnu komunikaciu. Nejaká šikovná rada. Vopred ďakujem

Kód: Vybrat vše

*-network
       description: Wireless interface
       product: AR242x / AR542x Wireless Network Adapter (PCI-Express)
       vendor: Qualcomm Atheros
       physical id: 0
       bus info: pci@0000:05:00.0
       logical name: wlan0
       version: 01
       serial: 00:1d:d9:44:ff:33
       width: 64 bits
       clock: 33MHz
       capabilities: pm msi pciexpress msix bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=ath5k driverversion=3.16.0-23-generic firmware=N/A ip=192.168.100.115 latency=0 link=yes multicast=yes wireless=IEEE 802.11bg            
       resources: irq:19 memory:f2200000-f220ffff 

[android]

Zdravím. Je/byla wifi karta v notebooku v monitor modu? V capabilities nic na ten způsob není vidět.. Funguje vám v Ettercap man in the middle útok?

PS: Skvěle funguje rogue AP.. kdy se zapne vlastní falešné wifi AP které vysílá stejné SSID a pripojuje klienty na sebe místo na originál AP

Kód: Vybrat vše

http://airdump.cz/lafonera-hacking-jasager-penetracni-testy-wifi-siti/

Kód: Vybrat vše

http://airdump.cz/sniffing-hesel-ettercapng/

Pokud ma být útok dokonalý, je potřeba aby klienti normálně surfovali t.j aby bylo rogue AP připojené k internetu.

[ares]

Zdravim
Velmi pekne Dakujem za pomoc, idem precitat a skusat.
Dam vediet..

EDIT:
Ahoj.
Ked som prepol kartu do monitor modu, okamzite ma odpojilo od wifi sieti.
Musel som znova vypnut wifi kartu a zapnut normalne, net hned nabehol, lenze uz asi nefungoval monitor mod.
Vypis po zapnuti monitor modu:

Kód: Vybrat vše

root@root:~# ifconfig wlan0 down         
root@root:~# iwconfig wlan0 mode monitor
root@root:~# ifconfig wlan0 up        
root@root:~# lshw -c network
 *-network
       description: Wireless interface
       product: AR242x / AR542x Wireless Network Adapter (PCI-Express)
       vendor: Qualcomm Atheros
       physical id: 0
       bus info: pci@0000:05:00.0
       logical name: wlan0
       version: 01
       serial: 00:1d:d9:44:ff:33
       width: 64 bits
       clock: 33MHz
       capabilities: pm msi pciexpress msix bus_master cap_list logical wireless
       configuration: broadcast=yes driver=ath5k driverversion=3.16.0-23-generic firmware=N/A ip=192.168.100.115 latency=0 link=yes multicast=yes wireless=IEEE 802.11bg
       resources: irq:19 memory:f2200000-f220ffff

[android]

On ten interface wlan0 funguje v monitor mode? Nemá se po spuštění monitor mode u ovladače ath5k objevit nový interface mon0? Spíš než lshw bych použil iwconfig :) Jedná se o virtuální interface..

Jo a Ettercap funguje i v shellu.. :)

[ares]

Ahoj.
Kartu som prepol do monitor modu nasledovne:

Kód: Vybrat vše

sudo airmon-ng start wlan0


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID     Name
738     avahi-daemon
750     avahi-daemon
799     NetworkManager
1100    wpa_supplicant
1162    dhclient
Process with PID 1162 (dhclient) is running on interface wlan0


Interface       Chipset         Driver

wlan0           Atheros         ath5k - [phy0]
                                (monitor mode enabled on mon0)

Ifconfig:

Kód: Vybrat vše

ifconfig
eth0      Link encap:Ethernet  HWaddr --------------------------
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:6756 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6756 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5417500 (5.4 MB)  TX bytes:5417500 (5.4 MB)

mon0      Link encap:UNSPEC  HWaddr ---------------------------------------------------------------------- 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46254 errors:0 dropped:245 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:18324417 (18.3 MB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr ------------------------------------  
          inet addr:192.168.100.212  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: ---------------------------------------/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:47539971 (47.5 MB)  TX bytes:6109576 (6.1 MB)

MAC adresy som premazal.
Ettercap v shelli funguje.
Wireshark zbiera pakety na mon0, ale zatial mam pocit ze iba moje.
Necham ho bezat cely den a dam vediet.
Vopred za vsetko Dakujem

[ares]

Ahoj.
Takze wireshark som mal spusteny do obeda.
Komunikacia bezi v plnom prude, takze to ide aj neide.
TCP a HTTP komunikaciu vidim iba svoju.
Ostatne, kotre sa s inych IP adries zobrazuju, su rozne protokoly, ale nieje medzi nimi ani jedno HTTP a ani TCP.
Uz len toto vyriesit a budem vdacny.Dakujem

EDIT:
Ciastocne Vyriesene!
Pri zapnuti Wireshark, treba zvolit moznost wlan0, nie mon0.
Samozrejme karta musi byt v monitor mode.
Dakujem

EDIT:
Stale sniffuje iba moje HTTP a TCP, ostatne ip adresy sice sniffuje, ale vsetky okrem http a tcp, tie nevidim.
Nejaka pomoc?