• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Подскажите по wi-fi - Monitor Mode, Injection

10.03.2020
6
1
BIT
0
Суть вопроса.
Как не скомпрометировать себя в мониторинге и инжекте (деунтификации клиента(в))

Пока из того, что нарыл и протестировал
Waidps и Kismet
Все хорошо - сам факт вторжения индефицируцится, но это не много не то.
Интересует, mac адрес того устройства которое само находится в монитринге или деунтифицирует устройства (точки доступа, клиентов),
короче, то что проводит атаку
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
есть WI-FIautopwner - он показывает устройства с поддержкой режима монитора.

да и в кисмете тоже есть такой функционал.
 

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
Используя macchanger, выбирай мак-адреса устройств которые не поддерживают монитор мод, сам по себе монитор мод не палитса.
 
10.03.2020
6
1
BIT
0
есть WI-FIautopwner - он показывает устройства с поддержкой режима монитора.

да и в кисмете тоже есть такой функционал.
еще раз,
интересуют маки устройств в работе, а не теч то поддерживают возможно монитор моде

Используя macchanger, выбирай мак-адреса устройств которые не поддерживают монитор мод, сам по себе монитор мод не палитса.
хорошо что не палится, это собственно и так понял

вопрос был в другом, есть ли что типа выше уточненных Waidps и Kismet , но с пробивкой mac адреса того кто проводит атаку
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
подробнее, плисе
м, в вайршарке есть функционал "пометки" пакетов, которые нарушают логику.
если, к примеру, в вашей сети будет устройство, которое будет выполнять ARP спуфинг - вайршарк так и напишет, пометив пакет красным цветом, что дублируется айпи адрес.

я не уверен, но думаю, что аналогичное произойдет и для wireless сетей.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 842
225
BIT
1 054
Интересует, mac адрес того устройства которое само находится в монитринге или деунтифицирует устройства
Почему бы просто не посмотреть arp таблицу
и найти повторяющиеся значения
arp | tr -s " " | cut -d " " -f 3 | uniq -d
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!