Подскажите по wi-fi - Monitor Mode, Injection

[криворуков]

Суть вопроса.
Как не скомпрометировать себя в мониторинге и инжекте (деунтификации клиента(в))

Пока из того, что нарыл и протестировал
Waidps и Kismet
Все хорошо - сам факт вторжения индефицируцится, но это не много не то.
Интересует, mac адрес того устройства которое само находится в монитринге или деунтифицирует устройства (точки доступа, клиентов),
короче, то что проводит атаку

 

[swagcat228]

есть WI-FIautopwner - он показывает устройства с поддержкой режима монитора.

да и в кисмете тоже есть такой функционал.

 

[Zer0must2b]

Используя macchanger, выбирай мак-адреса устройств которые не поддерживают монитор мод, сам по себе монитор мод не палитса.

 

[криворуков]

есть WI-FIautopwner - он показывает устройства с поддержкой режима монитора.

да и в кисмете тоже есть такой функционал.

еще раз,
интересуют маки устройств в работе, а не теч то поддерживают возможно монитор моде

Используя macchanger, выбирай мак-адреса устройств которые не поддерживают монитор мод, сам по себе монитор мод не палитса.

хорошо что не палится, это собственно и так понял

вопрос был в другом, есть ли что типа выше уточненных Waidps и Kismet , но с пробивкой mac адреса того кто проводит атаку

 

[swagcat228]

хорошо что не палится, это собственно и так понял

вопрос был в другом, есть ли что типа выше уточненных Waidps и Kismet , но с пробивкой mac адреса того кто проводит атаку

вайршарк

 

[криворуков]

вайршарк

подробнее, плисе

 

[swagcat228]

подробнее, плисе

м, в вайршарке есть функционал "пометки" пакетов, которые нарушают логику.
если, к примеру, в вашей сети будет устройство, которое будет выполнять ARP спуфинг - вайршарк так и напишет, пометив пакет красным цветом, что дублируется айпи адрес.

я не уверен, но думаю, что аналогичное произойдет и для wireless сетей.

 

[f22]

Интересует, mac адрес того устройства которое само находится в монитринге или деунтифицирует устройства

Почему бы просто не посмотреть arp таблицу
и найти повторяющиеся значения
arp | tr -s " " | cut -d " " -f 3 | uniq -d

 

[swagcat228]

Почему бы просто не посмотреть arp таблицу
и найти повторяющиеся значения
arp | tr -s " " | cut -d " " -f 3 | uniq -d

либо так. интересно, как бы такие вещи научиться делать не будучи клиентом AP

 

[f22]

интересно, как бы такие вещи научиться делать не будучи клиентом AP

Не будучи клиентом, конечно, такое подвластно только выпускникам хогвартса )

 

[swagcat228]

Не будучи клиентом, конечно, такое подвластно только выпускникам хогвартса )

или qualcom