Sniffing mimo podnikovou síť - Wi-Fi

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

28 úno 2009, 02:01

Řekněme, že ve firmě detekuji wi-fi síť která je zabezpečena pravděpodobně pouze seznamem povolených MAC adres (MAC restriction). Chci odchytit nějaké pakety abych získal nějakou MAC adresu s povolených v seznamu, abych získal do sítě přístup. Problém je v tom, že když jsem "mimo síť" nevím jak na věc resp. jaký konkrétně program zvolit a nastavit abych komunikaci odchytill. Proč? Chci pochopit jak to funguje. Zkoušel jsem totiž klasicku, sniffer jako Cain nebo Wireshark - ty funguji pouze když jsem ve wifi síti s notebookem který ma platnou MAC adresu. Mimo síť pokud nejsem připojený) nechytnu vůbec nic. Jaky sniffer a jak použít? Díky.

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

28 úno 2009, 15:09

Použi sniffer ktorý podporuje tvoj hardware a software. Cain & Abel by bol na tento účel použitelný iba s bezdrôtovým adaptérom AirPcap, ktorého cena je $498 + poštovné. (model s konektorom na externú anténu). Skús to znovu s Wireshark-om tentokrát s kartou v monitor mode.

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

28 úno 2009, 18:06

Potrebujes monitor mode, odchytavat trafik bez pripojeni na konkretni Access Point.
Linux:
airmon-ng start wlan0

Pak pustit wireshark a mel by si chytat veskerej trafic kterej "proleti" v rozsahu tvy anteny, pak doporucuju jeste specifikovat Access Point zadanim BSSID do filtru

Windows: tady je to trosku problem. Pokud mas kartu, ktera je v tomhle listu

Kód: Vybrat vše

www.tamos.com/products/commwifi/adapterlist.php
tak muzes zkusit tohle

Kód: Vybrat vše

airdump.cz/aireplay-windows-injection
nebo pomoci Airowizard, coz je gui k tomuhle ^^^... a pak jen staci otevrit soubor do kteryho se uklada ten stream ve wiresharku a z toho si to pak precist. A nebo primo pouzit specialni soft commview, airopeek atp.
Naposledy upravil(a) Xfyler dne 01 bře 2009, 02:24, celkem upraveno 1 x.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

04 bře 2009, 15:53

Wireshark funguje bezchybně s kartou Z-Com XI-626, v OS Linux (třeba BackTrack) i s atheros chipem. Používat CommView for WiFi je totálni blbost.. Když program pro OS Windows - WildPackets - má free personal verzi OmniPeek. Ten program s chipem atheros funguje bezvadně (narozdíl od CommView za 500$ kde atherosky padají jako mouchy)..

Michal: Program pro Windows - Abel & Cain funguje bezproblému s wifi karotu Z-Com XI-626.. Žádna speciál karta za 500 USD není potřeba
Jednou deset minut a ušetříš hodiny

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti