Sniffing mimo podnikovou síť - Wi-Fi
Řekněme, že ve firmě detekuji wi-fi síť která je zabezpečena pravděpodobně pouze seznamem povolených MAC adres (MAC restriction). Chci odchytit nějaké pakety abych získal nějakou MAC adresu s povolených v seznamu, abych získal do sítě přístup. Problém je v tom, že když jsem "mimo síť" nevím jak na věc resp. jaký konkrétně program zvolit a nastavit abych komunikaci odchytill. Proč? Chci pochopit jak to funguje. Zkoušel jsem totiž klasicku, sniffer jako Cain nebo Wireshark - ty funguji pouze když jsem ve wifi síti s notebookem který ma platnou MAC adresu. Mimo síť pokud nejsem připojený) nechytnu vůbec nic. Jaky sniffer a jak použít? Díky.
Použi sniffer ktorý podporuje tvoj hardware a software. Cain & Abel by bol na tento účel použitelný iba s bezdrôtovým adaptérom AirPcap, ktorého cena je $498 + poštovné. (model s konektorom na externú anténu). Skús to znovu s Wireshark-om tentokrát s kartou v monitor mode.
Potrebujes monitor mode, odchytavat trafik bez pripojeni na konkretni Access Point.
Linux:
airmon-ng start wlan0
Pak pustit wireshark a mel by si chytat veskerej trafic kterej "proleti" v rozsahu tvy anteny, pak doporucuju jeste specifikovat Access Point zadanim BSSID do filtru
Windows: tady je to trosku problem. Pokud mas kartu, ktera je v tomhle listu
tak muzes zkusit tohle
nebo pomoci Airowizard, coz je gui k tomuhle ^^^... a pak jen staci otevrit soubor do kteryho se uklada ten stream ve wiresharku a z toho si to pak precist. A nebo primo pouzit specialni soft commview, airopeek atp.
Linux:
airmon-ng start wlan0
Pak pustit wireshark a mel by si chytat veskerej trafic kterej "proleti" v rozsahu tvy anteny, pak doporucuju jeste specifikovat Access Point zadanim BSSID do filtru
Windows: tady je to trosku problem. Pokud mas kartu, ktera je v tomhle listu
Kód: Vybrat vše
www.tamos.com/products/commwifi/adapterlist.php
Kód: Vybrat vše
airdump.cz/aireplay-windows-injection
Naposledy upravil(a) Xfyler dne 01 bře 2009, 02:24, celkem upraveno 1 x.
Wireshark funguje bezchybně s kartou Z-Com XI-626, v OS Linux (třeba BackTrack) i s atheros chipem. Používat CommView for WiFi je totálni blbost.. Když program pro OS Windows - WildPackets - má free personal verzi OmniPeek. Ten program s chipem atheros funguje bezvadně (narozdíl od CommView za 500$ kde atherosky padají jako mouchy)..
Michal: Program pro Windows - Abel & Cain funguje bezproblému s wifi karotu Z-Com XI-626.. Žádna speciál karta za 500 USD není potřeba
Michal: Program pro Windows - Abel & Cain funguje bezproblému s wifi karotu Z-Com XI-626.. Žádna speciál karta za 500 USD není potřeba
Jednou deset minut a ušetříš hodiny
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 5 Odpovědi
- 10217 Zobrazení
-
Poslední příspěvek od ares
01 čer 2015, 11:29
-
- Informace
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host