• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Скрытая сеть и с чем её едят?

rise3301

rise3301

Well-known member
14.11.2022
47
0
BIT
0
Здравствуйте , имеется "скрытая" сеть вай-фай, к ней никогда не подключены клиенты, сигнал мощный и стабильный независимо от используемого адаптера, в графе "length" - 0, маячков шлет огромное количество, эйкрэк и прочие утилиты валидные хендшейки с нее не ловят и имя соответственно не вычисляют. Чем ее можно победить?
 
Сортировать по дате Сортировать по голосам
GoBL1n

GoBL1n

Grey Team
04.08.2016
500
131
BIT
229
если подключений нет то и рукопожатие не перехватить
остоётся искать другие векторы атак
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 909
226
BIT
1 542
rise3301 сказал(а):
Хм.. ну так за этим и была создана тема, какие посоветуете?
Нажмите, чтобы раскрыть...
1. Посмотрите, какая там версия WPS
airodump-ng wlanX -d <mac> --uptime --manufacturer --wps
Быть может уязвима она

2. В mdk4 и 3 есть функция брута имён ТД.
Посмотрите, какие есть рядом ТД, попробуйте составить список подходящих

3. Никто не мешает вам брутить пароль банальными попытками подключения.
В сети даже для андроид подобный софт есть
Да, это долго, но на безрыбье и рак рыба)

4. Посмотрите на mac адрес в выдаче airodump'a иногда бывает, что одно устройство вещает в двух диапазонах и в каждом будет отличающийся на 1-2 символа адрес.
Соответственно ко второй точке может кто-то подключаться.
 
За 1 Против
rise3301

rise3301

Well-known member
14.11.2022
47
0
BIT
0
f22 сказал(а):
1. Посмотрите, какая там версия WPS
airodump-ng wlanX -d <mac> --uptime --manufacturer --wps
Быть может уязвима она

2. В mdk4 и 3 есть функция брута имён ТД.
Посмотрите, какие есть рядом ТД, попробуйте составить список подходящих

3. Никто не мешает вам брутить пароль банальными попытками подключения.
В сети даже для андроид подобный софт есть
Да, это долго, но на безрыбье и рак рыба)

4. Посмотрите на mac адрес в выдаче airodump'a иногда бывает, что одно устройство вещает в двух диапазонах и в каждом будет отличающийся на 1-2 символа адрес.
Соответственно ко второй точке может кто-то подключаться.
Нажмите, чтобы раскрыть...
спасибо
 
За 0 Против
N1GGA

N1GGA

Codeby Team
Администратор
16.07.2018
358
355
BIT
427
Ну и в конец вышесказанного @f22, добавлю:
Найти маршрутизатор и попробовать беспалевно подключиться к нему физически (в ethernet). А там за несколько минут можно вырыть себе "логово", чтобы в следующийся раз не приходилось с кабелями бегать.
Всё на свой страх и риск, конечно же.
 
За 0 Против
rise3301

rise3301

Well-known member
14.11.2022
47
0
BIT
0
N1GGA сказал(а):
Ну и в конец вышесказанного @f22, добавлю:
Найти маршрутизатор и попробовать беспалевно подключиться к нему физически (в ethernet). А там за несколько минут можно вырыть себе "логово", чтобы в следующийся раз не приходилось с кабелями бегать.
Всё на свой страх и риск, конечно же.
Нажмите, чтобы раскрыть...
совершенно фантастический вариант однако в моем случае) меня больше смущает то что за все время наблюдений у ней не подключено ни одного клиента, плюс сила сигнала и количество маячков
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ