• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Детектор деаутентификации (диссоциации) клиентов. Часть 1.

Мне бы не хотелось распыляться на второстепенные вопросы. Потому что тема сейчас уйдёт в сторону. все забудут об основном вопросе, начнётся по-сути ненужный спор.
"Они" не получат адрес моего беспроводного адаптера по следующим причинам:
1. Автор статьи немного выше сам утверждает, что при сканировании сети третьими лицами им не видет мой мак-адрес.
2. Этот мак адрес меняется лёгким движением руки.
3. Получив доступ к таблице маршрутизации "они" увидят тот мак адрес, который я захочу.

Вы в своём посте пишете о каком-то подключении к провайдеру.
Я выхожу в инет различными способами:
  • мобильная связь,
  • кабель провайдера, воткнутый прямиком в ноут,
  • чужие роутеры ))

Нигде изменение мак адреса моей беспроводной карты не влияет на соединение с интернетом. Я же пишу об изменении мак-адреса беспроводной карты. Провайдер о ней и не знает. Ничего не запрашивает при изменении мак-адреса.
 
Во второй части постараюсь ответить на ваши вопросы. Инструмент уже написан, осталось сформировать статью.
 
  • Нравится
Реакции: Глюк и Valkiria
А темка зашла ))
Я ждала появления второй части статьи, чтобы задать там назревший и ещё более конкретный вопрос.
Если бы не эта статья. я и не спрашивала.
Вопрос о том, какой информацией должны обладать третьи лица (читай товарищи из правоохранительных органов), чтобы предъявить обвинение в наружении закона.
Этот вопрос родился у меня не на пустом месте.

Не секрет, наверное, что любопытство иногда толкает на то, чтобы переступить черту , нарушить все те статьи УК РФ, номера которых многократно мелькают на подобных форумах.
На прошлой неделе рядом с моей квартирой, где я занималась экспериментами в области вардрайвинга появилась мощная точка доступа без клиентов. Вполне возможно, соседи купили роутер и используют его в роли прокладки между кабелем провайдера и своим ноутом. При этом они зачем-то забыли выключить wi-fi модуль роутера ))
  • Глупо, но если соседи - чайники, то реально.
Но мне вдруг вспомнилась случайная пятиминутная проверка какой-то газовой трубы в моей квартире работниками ЖКХ. Проверка газовой трубы почему-то больше напоминала выяснение наличия компа в квартире.
  • Глупо, но реально.
А этой проверке предшествовало моё подключение к какому-то Кинетику, который был взломан одной лишь силой мысли )) Этот Кинетик находился на приличном расстоянии от моей беспроводной карты. После моего подключения он бесследно исчез. Вдруг почему-то благополучно пользовавшиеся им хозяева выключили и больше не включали роутер. Интернет им стал не нужен ))
  • Глупо, но реально.

Наше поведение вписывается в определённые рамки. Эти рамки описали и назвали "Психологией". Появление в моей голове мыслей о том, что кто-то третий сканирует мои действия в области вардрайвинга - закономерно.

Вопрос возможно и не по теме, но очень близко граничит с ней. Вопрос не из технической части аудита, а скорее из юридической ))
Если мои предположения - это не паранойя, то вот эти чуваки, которые за стенкой установили какой-то wi-fi источник, преследуют цель собрать на меня определённый материал. Мак адрес моей карты они не получат. Но ведь эти цифры меняются нажатием кнопки мыши - он им и не нужен.
Но они всё равно определят факт мониторинга мною окружающих сетей ? Факт мониторинга не является нарушением закона, но вызывает подозрение и нежелательный интерес. Им нужно будет документально зафиксирорвать факт подключения мною к чужой сети. Как они смогут это сделать ?
Например, вы подключились к точке (там логи, которые при анализе указывают на посещение почты мэй ру в конкретное время) Запрос в мэйру "дайте отпечаток браузера в такое-то время с такого-то ip". Если Ваш ПК - полнодисковое шифрование (это у всех ИБ так я думаю, а наче Вас раскроют быстро) , то ни как к вам не подкопаться. Даже в суде пароль не заставят выдать (по крайней мере нам юрист, бывший опер это вдалбливал).
И группа наружного наблюдения зафиксировавшая Вашу активность с точностью до квартиры не в сила предъявить обвинение. Косвенные улики на серьезном уровне не считаются.
 
  • Нравится
Реакции: solgood и Valkiria
Например, вы подключились к точке (там логи, которые при анализе указывают на посещение почты мэй ру в конкретное время) Запрос в мэйру "дайте отпечаток браузера в такое-то время с такого-то ip". Если Ваш ПК - полнодисковое шифрование (это у всех ИБ так я думаю, а наче Вас раскроют быстро) , то ни как к вам не подкопаться. Даже в суде пароль не заставят выдать (по крайней мере нам юрист, бывший опер это вдалбливал).
И группа наружного наблюдения зафиксировавшая Вашу активность с точностью до квартиры не в сила предъявить обвинение. Косвенные улики на серьезном уровне не считаются.
Спасибо за ответ ))
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab