Поддельная AP - получение настроек

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by hahanovB, 5 May 2015.

  1. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Есть открытая сеть с интернетом, но чтобы был интернет нужно знать настройки сети: шлюз, ip адрес.
    К сожалению ping запрещён, arp spoofing тоже не работает...
    Можно ли создать поддельную точку, которая будет собирать настройки сети?
    Как это реализовать? Подскажите, пожалуйста.
    Заранее спасибо!
     
  2. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Зачем? Если сеть открыта то и так все видно. Запускаешь аиродамп с сохранением в файл, потом изучаешь файл в wireshark. Выбираешь ARP пакет и там все расписано будет.
     
    hahanovB likes this.
  3. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Спасибо!
    А если wifi запаролен? Как тогда?
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    так же. только в вайршарке нужно предварительно прописать пароль сети wifi.
     
  5. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Ну нет там arp пакетов! А если и есть то не те...
     
  6. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Можно сделать захват пакетов с airodump и на сетях с шифрованием, а потом расшифровать данные с airdecap-ng. Если данные зашифрованы с WEP - просто указываешь HEX ключ, если WPA, то нужно, чтобы в твоем файле был еще и handshake, если он есть то указываешь пароль и он расшифрует. Точных команд не помню, но там вроде была инструкция.
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    можно из любого пакета с данными выцепить внутренний ip адрес устройства, маску сети можно угадать, а если шлюз сидит не на стандартных адресах, то nmap поможет.
     
    hahanovB likes this.
  8. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Vikhedgehog, ага спасибо большое сам уже догодался!
    А нет это сетка большой организации около 800 юзеров... (И почему то не запаролена... Но зато сигнал фиг поймаешь...) и пакеты там просто так не проходят и nmap не поможет и ping'а нет...
    Всем большое спасибо! Тему можно закрыть!
     
  9. gonny

    gonny Member

    Joined:
    14 May 2013
    Messages:
    83
    Likes Received:
    5
    Reputations:
    0
    Хе-хе а радиус-сервера в этой "открытой" сети случайно нет?