ipconfig и от туда берет ip. Но ведь когда ты взламываешь реальную цель, а не виртуалку из своей сети, ты не знаешь ip адрес цели, как его узнать?
Подключаясь к конкретной сети, мы получаем не только свой IP адрес, но и IP адрес сервера и маску сети - то есть некий паттерн формирования этих IP адресов в этой сети.
Таким образом мы можем просканировать всю сеть на наличие в ней устройств, которые так же как и мы получили IP адрес.
У каждого устройства есть свой mac адрес, то есть существует возможность узнать производителя устройства (таких сервисов полно в интернете), дальше мы можем просканировать этот хост программой nmap, которая так же может попытаться определить имя системы и даже её тип - Windows, Linux, Android и так далее.
Но для взлома wifi необходим ip адрес маршрутизатора, как его узнать и какие инструменты для этого есть?
Тут что-то странное - для взлома wifi ip адрес не нужен, нужен mac адрес, а этот адрес транслируется в эфир без шифрования
Узнать его можно утилитой airodump-ng или более низкоуровневыми
в столбце BSSID как раз и указаны mac адреса устройств, которые ведут вещание - роутеров.
То есть, если брать первую строку -
BSSID - mac адрес начинается на 90:...:43:B2 - на вашем компьютере он будет виден полностью
PWR - это параметр сигнал/шум - чем он меньше, тем сигнал сильнее, соответственно тем вы ближе к его источнику
Beacons - количество сервисных маяков, которые транслирует в эфир точка доступа, оповещая всех о том, что она работает
#Data - количество фреймов, которые содержат какую-то информацию
#/s - это частота фреймов в секунду
CH - номер канала на котором ведёт вещание точка доступа
MB - скорость точки доступа
ENC - тип защиты
CIPHER - тип шифрования
AUTH - тип аутентификации
ESSID - имя точки доступа
Без указания прочих аргументов airodump-ng будет сканировать весь эфир, перебирая каналы друг за другом, но можно указать ей
канал -с - и она будет слушать только определённый канал вещания и отображать все ТД, которые там есть
или -d - mac адрес ТД, тогда программа будет искать её на всех каналах
или и то, и другое
airodump-ng wlan0 -c 5 -d 90:...:43:B2
эта команда зафиксирует канал и в этом случае уже будут видны устройства, которые подключается к этой ТД и их пакеты, передаваемые в эфире