Это понятно. Не понятно другое. сети которые устройство пытается найти это скрытые сети или все подряд? Можно ли из этих пакетов извлечь информацию достаточную для атаки evil twin?
Если имеешь ввиду обычное прослушивание эфира,скорее всего,все подряд,кроме скрытых. Тут ничего сказать не могу.
нет. похоже я не правильно описал ситуацию. Не сеть транслирует свой bssid(сеть то конечно транслирует, но мы не эту ситуацию рассматриваем сейчас). а клиентское устройство транслирует bssid каких-то сетей. На подобие arp запроса в сети. типа "эй bssid такой-то отзовись". вопрос bssid каких сетей транслируют устройства. По моей логике это должны быть скрытые сети, но на практике я видел как девайсы запрашивали bssid открытых сетей. Ну это не точно, так как владелец телефона мог таки завести свою сеть с bssid asus и сделать её скрытой. так вот я и спрашиваю есть ли у вас подобная инфа?
Они транслируют beacon пакеты, просто не передают в них имя сети. Иногда передают длину имени скрытой сети.
Нет.Можно провести эксперимент.Положи смарт поближе к антенне,запусти айродамп и слушай что и кому шлёт твой смарт.
видно что клиент отправляет широковещательные пакеты и ещё пакеты probe request c названием сетей которых нет в зоне досягаемости.
пока предполагаю что это скрытые сети к которым это устройство когда-то подключалось. также пакет с probe request к конкретной сети имеет больший размер то есть там есть доп данные https://ibb.co/FBr32pj
Господа, как получить cap файл, если нет адаптера, есть только инет через pdanet с планшета с вайфая на пк?
Добавленных вручную через меню настроек. Подразумевается, что таким путем будут добавлять только скрытую сеть. А вообще, у каждого производителя, и даже версии прошивки, все по разному. Бывали устройства, которые рассылали bssid вообще всех сохраненных сетей.
То есть взяв название сети из запроса можно создать такую сеть и тем самым подключить устройство к себе? Тогда вопрос переходит в плоскость атаки evil twin. запоминает ли устройство MAC точки доступа? То есть условно примем что клиент когда-то подключался к скрытой точке доступа с названием dkis и закрытой wpa2. если я создам точку с таким же названием скрытую, но без пароля, подключится ли устройство к моей сети? Подключиться ли устройство если сеть не скрывать?
Нет Исключение - некоторые устройства запоминают MAC, если подключение к точке осуществлялось по WPS. Да Нет Да, зная пароль. Если сеть без пароля, то и пароль не нужен. Если пароль неизвестен, таким способом можно сбить хендшейк.
Я так понимаю, чтобы получить хендшейк, нужно просканировать точки доступа утилитой наподобие wireshark?
чтобы получить хендшейк нужно прочитать какую-нибудь статью по этому поводу. в интернетах таких статей написан миллион, на разных системах с видео и без и разными программами. по перехвату хш практически ничего за последние 5-7 лет не поменялось. зы wireshark
Людям свойственно мечтать. Иногда мечты приводят к нахождению обходных путей, которые реально работают.
А это идея, кстати. Существуют не просто 3g модемы, а мобильные роутеры. Они построены на железной базе от мобильных телефонов, и вращается внутри сильно перепиленный андроид, у продвинутых моделей, или кастомное ПО на базе linux ядра. Нужно только поколдовать над прошивкой, и роутер превратится в инструмент пентестинга, как wifi pineapple. С удаленным управлением через мобильный интернет. ПЫСЫ даже некоторые 4g свистки, могут работать без ПК, как мобильный роутер. Только им нужно отдельное питание.
Что то там тоже все 404... А то что нужно..надеюсь это оно я тут нашел,может кому пригодится https://ro.softpedia-secure-downloa...DKInstaller-v3.0.130.135-GA-windows-F-x64.exe Да это то что нужно OpenCL от АМД, Так как Кот встал. Запустил ХШ с известным паролем 8 символьный циферный чтоб протестить брут. Скормил Коту ХШ такой командой,это я как понимаю полный перебор всех востмерок E:\hashcat-5.1.0>hashcat64.exe -m 2500 -a3 1.hccapx ?d?d?d?d?d?d?d?d hashcat (v5.1.0) starting... OpenCL Platform #1: Advanced Micro Devices, Inc. ================================================ * Device #1: AMD Turion(tm) II P540 Dual-Core Processor, 2048/3838 MB allocatable, 2MCU То бишь Кот работает на Проце? Как понимаю..А как его на Видюшку натравить? И потом ничего не меняется, по кнопке status (s) выдается инфа что что то там перебирается, а можно как в Кряке чтоб в реальном режиме на экран процесс брута транслировался. Все таки когда что то моргает, то более понятно что там происходит...)) Обновил дрова на две АТИ Mobility Radeon HD 4250 и 5650 Кот начал вылетать с ошибкой даже не запускаясь. Есть еще ноут с 4мя ядрами и встроенной видюхой там Кошак не видит проца ...ставил и от АМД ОпенCL и от Intel....хз что ему надо... Ато на одном проце как то скучно перебирать со скоростью 1200к/c Карточки я то включал то выключал и так и сяк и из Биоса...в общем пока ступор. Второй комп Intel Atom 1.6 4 yadra..) но его кот вобще не видит.
