 |
|
03.09.2018, 20:08
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от VasiliyP
В консоли: tcpdump -nei wlan0 -s0 -xx
если нужно сохранить файл то опция -w file.cap
отфильтровать только EAPOL пакеты - в конце добавить ether proto 0x888e
Суть в том, что свои EAPOL пакеты видны на wi-fi интерфейсе и без режима монитора.
Я правильно понимаю, что для tcpdump нужны root права? Или есть окольные пути?
|
|
|
03.09.2018, 22:51
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
То есть получается нужда в ловли хейндшека отпадает ? И возня с переводом адаптера в монитор мод тоже? Из этого следует что на Виндоус можно ловить pmkid и расшифровать. А из это следует что бинартмастер может прикрутить эту фичу вRS?
Сообщение от VasiliyP
В консоли: tcpdump -nei wlan0 -s0 -xx
если нужно сохранить файл то опция -w file.cap
отфильтровать только EAPOL пакеты - в конце добавить ether proto 0x888e
Суть в том, что свои EAPOL пакеты видны на wi-fi интерфейсе и без режима монитора.
|
|
|
|
03.09.2018, 23:39
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от binarymaster
Я правильно понимаю, что для tcpdump нужны root права? Или есть окольные пути?
Эти права можно регулировать через devfs. Если вы предоставляете, например, группе operator права на чтение из этого устройства, то это значит, что все члены этой группы смогут перехватывать любой трафик, в том числе трафик суперпользователя.
Если речь идет за андройд, то да, tcpdump там запускается от суперпользователя:
https://www.androidtcpdump.com/
Утилиту tcpdump можно использовать не только в Linux, но Windows.
TCPDUMP для Windows является клоном TCPDUMP, наиболее используемого сетевого анализатора / анализатора для UNIX, скомпилированного с исходным кодом tcpdump (tcpdump.org) и пакетом SDK от Microolap Packet Sniffer (без libpcap / WinPcap).
Клон TCPDUMP для Windows можно скачать на microolap.com
--------
https://wiki.dieg.info/tcpdump
|
|
|
|
04.09.2018, 00:13
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от CRACK211
Из этого следует что на Виндоус можно ловить pmkid и расшифровать. А из это следует что бинартмастер может прикрутить эту фичу вRS?
Если что-то работает в Android (читай Linux), из этого не следует, что заработает в Windows.
Я много раз мониторил Wireshark'ом процесс подключения к точке (в managed режиме) под Windows. Никаких EAPOL пакетов не приходило.
Однако есть у меня одна мысля на этот счёт, возможно точки с включённым WPS поддадутся на один трюк...
|
|
|
|
04.09.2018, 00:36
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от binarymaster
Я правильно понимаю, что для tcpdump нужны root права?
Ага.
Сообщение от CRACK211
То есть получается нужда в ловли хейндшека отпадает ? И возня с переводом адаптера в монитор мод тоже?
Это было бы верно, если бы все точки отдавали этот PMKID...
|
|
|
|
04.09.2018, 07:32
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от binarymaster
Если что-то работает в Android (читай Linux), из этого не следует, что заработает в Windows.
Я много раз мониторил Wireshark'ом процесс подключения к точке (в managed режиме) под Windows. Никаких EAPOL пакетов не приходило.
Однако есть у меня одна мысля на этот счёт, возможно точки с включённым WPS поддадутся на один трюк...
Я знаю что андроид построен Линукс. Но для видоус есть аналогичные программы)
Сообщение от VasiliyP
Ага.
Это было бы верно, если бы все точки отдавали этот PMKID...
Если даже не все точки будут отдавать нужные данные это лучше чем ни чего) разве нет ?
|
|
|
|
04.09.2018, 07:42
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
https://github.com/hsluoyz/WlanHelper
Может кто из знатоков сможет раскурить тему. Это программа как я понял включает режим монитора в видоус. Вот правда не знаю можно ли инжектрть пакеты.
https://nmap.org/npcap/guide/npcap-devguide.html
|
|
|
|
04.09.2018, 15:31
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от CRACK211
https://github.com/hsluoyz/WlanHelper
Может кто из знатоков сможет раскурить тему. Это программа как я понял включает режим монитора в видоус. Вот правда не знаю можно ли инжектрть пакеты.
https://nmap.org/npcap/guide/npcap-devguide.html
Эта утилита поставляется вместе с Npcap, и я осведомлён о её существовании и о том, как она работает. Npcap не позволяет проводить инъекцию пакетов, пока что.
И ещё, считаю это оффтопом, и бессмысленным дублированием существующей информации (используйте поиск по форуму по тегу Npcap).
|
|
|
|
04.09.2018, 16:34
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от binarymaster
Эта утилита поставляется вместе с Npcap, и я осведомлён о её существовании и о том, как она работает. Npcap не позволяет проводить инъекцию пакетов, пока что.
И ещё, считаю это оффтопом, и бессмысленным дублированием существующей информации (используйте поиск по форуму по тегу Npcap).
Я ссылкой ошибся (
https://github.com/nmap/nmap/issues/1144 я хотел этим поделится ) но вы и за это вкурсе )
|
|
|
|
05.09.2018, 21:14
|
|
Member
Регистрация: 20.09.2017
Сообщений: 51
Провел на форуме:
19529
Репутация:
0
|
|
Не понял зачем инжект.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
