Pokaż wyniki 1 do 4 z 4

Temat: sniffing + wrodzony idiotyzm

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1

    Domyślnie sniffing + problemy

    Kiedy włączam ettercapa:
    1.Sniff wlan0
    2.scan for host [wywala mi jednego hosta i daje add to target1]
    3.Arp poisoning -- sniff remote connections
    4.Start sniffing

    Próbowałem z rożnymi ustawieniami ... i nie działa ,przechwytuje tylko moje pakiety.Gdy włączam tryb promisc ręcznie (ifconfig wlan0 promisc a później sprawdzam ifconfig wlan0 to pisze tam ,ze promisc mode jest włączony)... tez nie działa , dodam ,ze gdy włączę wireshark to dzieje się tak samo. Łącze się z internetem (Livebox) za pomocą Intel(R)Wireless WiFi™ Link 4965AGN . A komputer z którego pakiety chce przechwycić łączy się bezprzewodowo za pomocą adaptera usb (który był w komplecie)i. Działam na backtracku3 LiveCD i z łączeniem się z sieciom nie ma żadnych problemów. Jeszcze dodam ,że mam wewnętrzne IP ...

    PS: Nie ma polskich znaków, ale za chwile włączę windowsa i edytuje posta ....
    PS: już
    Ostatnio edytowane przez Vinci : 09-19-2010 - 22:44

  2. #2

    Domyślnie

    to wyglada tak, jesli jestes juz podlaczony do sieci a odbiornik w trybie managed sterownik nie musi pokazywac ruchu ktory nie jest przeznaczony dla ciebie, ( czasem wlasnie tak to wyglada ) wtedy pozostaje tylko cos w rodzaja ataku man in the middle

    toria wyglada tak:

    -konfigurujesz w swojej tablicy arp adres branki na szytwno
    -konfigurujesz iptables i funkcje forwardu systemu aby wszystkie odebrane
    ramki skierowywal do prawdziwej bramki
    -wysylasz do sieci falszywe ramki arp ( duza ilosc, mozna czasem floodowac )

    po jakims czasie ( to zalezy od tego jak szybko zabootowala sie maszyna , czy jej odbiornik przypadkiem nie byl w stanie zawieszenia , czy odnawial adresy przez dzierzawe dhcp , czy przypadkiem nie stracil linku do routera i wykonall ponowna asocjacje / autoryzacje ).

    jest to sposob bardzo inwazyjny i wymaga duzo pracy.

    jesli jednak nie jestes podlaczony do sieci a znasz frazekluczowa wpa badz klucz hex wep wlacz sterownik karty w tryb monitoringu a zebrane dane mozesz pozniej rozszyfrowac uzywajac narzedzia np airdcap

    jesli nie chce ci sie bawic zawsze mozesz na wlasna reke szukac paczy do zrodel jadra linux aby odblokowac promiscuous mode, bo wydaje mi sie ze wlasnie w sterowniku tkwi problem.


  3. #3
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Witam,

    a może kolega nie włączył przekazywania pakietów?

    Kod:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    Pozdrawiam

  4. #4

    Domyślnie

    nie wiem co było przyczyną ... ale już sobie poradziłem Dzięki za pomoc. Korzystałem z tego arta ... haxite.org - Szperanie w sieciach lokalnych (praktyka) - Artykuły ... pewnie tu jeszcze napisze bo mam kilka pytań ale to na inny topic :P

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj