Всем привет. Вопрос в следующем: как перехватывать весь трафик, если вокруг одни зашифрованные ТД? Допустим, вокруг есть 10 зашифрованных ТД, также, допустим, я уже перехватил рукопожатия пяти из этих ТД. Зайдем немного вперед и, предположим, пароли от этих ТД я уже знаю. Вообразим, что жертва использует одну из этих пяти точек доступа, к которым у меня есть доступ, НО я не знаю ни мак адрес жертвы, ни какой именно точкой доступа пользуется. В режиме монитора я буду перехватывать все пакеты от всех точек доступа, но зашифрованные, то есть я не увижу нужные мне пакеты (исправьте, если не прав, извините - новичок). Как расшифровывать эти пакеты «на ходу»? Ведь я знаю пароли от этих ТД, и, получается, пароль будет являться ключом к расшифровке? Итог, если все получится: я буду перехватывать расшифрованные пакеты от пяти известных мне точек доступа, а от остальных пяти, пароли которых мне неизвестны, будут идти пакеты «как обычно». Все верно? Делал так на открытой ТД: в режиме монитора перехватывал все пакеты, фильтровал по HTTP, искал пакеты с куками и гонял их через CookieCadger. Интересно, как это реализовать на запароленных ТД. Видел в какой-то теме похожий вопрос, но потерял и не могу найти, поэтому, решил осветить еще раз.
Режим монитора тебе не поможет. первый шаг: попробуй подключиться к сети, раз уж знаешь пароль, посмотри где что включено, можно по включенным нетбиосам посмотреть названия устройств, проанализируй все что узнал и найди среди них свою жертву. если справишься, то пойдем дальше.
Можно с этого момента подробней? Что вы имели ввиду под "где что включено"? И не подскажете, как по нетбиосам смотреть названия устройств? P.S Сижу с Kali Linux
подключаешься к сети через вафлю как обычный юзер, затем запускаешь любой сканер сети (например netdiscover или fing под android), сканируешь всю сеть. тебе выпадет список рабочих хостов и всю информацию о них, мак адреса и т.д. Насчет нетбиоса - в fing эта функция по-умолчанию есть, в kali - через метасплоит. ниже ссылка на видео, надеюсь поймешь.
