• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Подскажите по wi-fi - Monitor Mode, Injection

К

криворуков

One Level
10.03.2020
6
1
Суть вопроса.
Как не скомпрометировать себя в мониторинге и инжекте (деунтификации клиента(в))

Пока из того, что нарыл и протестировал
Waidps и Kismet
Все хорошо - сам факт вторжения индефицируцится, но это не много не то.
Интересует, mac адрес того устройства которое само находится в монитринге или деунтифицирует устройства (точки доступа, клиентов),
короче, то что проводит атаку
 
Сортировать по дате Сортировать по голосам
есть WI-FIautopwner - он показывает устройства с поддержкой режима монитора.

да и в кисмете тоже есть такой функционал.
 
За 0 Против
Используя macchanger, выбирай мак-адреса устройств которые не поддерживают монитор мод, сам по себе монитор мод не палитса.
 
За 0 Против
swagcat228 сказал(а):
есть WI-FIautopwner - он показывает устройства с поддержкой режима монитора.

да и в кисмете тоже есть такой функционал.
Нажмите, чтобы раскрыть...
еще раз,
интересуют маки устройств в работе, а не теч то поддерживают возможно монитор моде

Zer0must2b сказал(а):
Используя macchanger, выбирай мак-адреса устройств которые не поддерживают монитор мод, сам по себе монитор мод не палитса.
Нажмите, чтобы раскрыть...
хорошо что не палится, это собственно и так понял

вопрос был в другом, есть ли что типа выше уточненных Waidps и Kismet , но с пробивкой mac адреса того кто проводит атаку
 
За 0 Против
криворуков сказал(а):
подробнее, плисе
Нажмите, чтобы раскрыть...
м, в вайршарке есть функционал "пометки" пакетов, которые нарушают логику.
если, к примеру, в вашей сети будет устройство, которое будет выполнять ARP спуфинг - вайршарк так и напишет, пометив пакет красным цветом, что дублируется айпи адрес.

я не уверен, но думаю, что аналогичное произойдет и для wireless сетей.
 
За 0 Против
криворуков сказал(а):
Интересует, mac адрес того устройства которое само находится в монитринге или деунтифицирует устройства
Нажмите, чтобы раскрыть...
Почему бы просто не посмотреть arp таблицу
и найти повторяющиеся значения
arp | tr -s " " | cut -d " " -f 3 | uniq -d
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Marylin
  • Статья Статья
Статья ASM. Программирование ОС [3] – BootUSB и таблица DMI/SMBIOS
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin
Marylin
  • Статья Статья
Статья ASM. Сбор информации о сети Wi-Fi.
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin
CatWithBlueHat
  • Статья Статья
Статья Мастерство Wi-Fi Защиты: Полное Руководство для Экспертов
Ответы
8
Просмотры
8 тыс.
Статьи и новости кибербезопасности
BanjiSvino
B
DeathDay
  • Статья Статья
Статья Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса, часть вторая - Android vs IOS
Ответы
1
Просмотры
3 тыс.
Статьи и новости кибербезопасности
YagamiLight
YagamiLight
Верх Низ