 |
|
03.09.2018, 20:08
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от VasiliyP
В консоли: tcpdump -nei wlan0 -s0 -xx
если нужно сохранить файл то опция -w file.cap
отфильтровать только EAPOL пакеты - в конце добавить ether proto 0x888e
Суть в том, что свои EAPOL пакеты видны на wi-fi интерфейсе и без режима монитора.
Я правильно понимаю, что для tcpdump нужны root права? Или есть окольные пути?
|
|
|
03.09.2018, 22:51
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
С нами:
8763578
Репутация:
0
|
|
То есть получается нужда в ловли хейндшека отпадает ? И возня с переводом адаптера в монитор мод тоже? Из этого следует что на Виндоус можно ловить pmkid и расшифровать. А из это следует что бинартмастер может прикрутить эту фичу вRS?
Сообщение от VasiliyP
В консоли: tcpdump -nei wlan0 -s0 -xx
если нужно сохранить файл то опция -w file.cap
отфильтровать только EAPOL пакеты - в конце добавить ether proto 0x888e
Суть в том, что свои EAPOL пакеты видны на wi-fi интерфейсе и без режима монитора.
|
|
|
|
03.09.2018, 23:39
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Сообщение от binarymaster
Я правильно понимаю, что для tcpdump нужны root права? Или есть окольные пути?
Эти права можно регулировать через devfs. Если вы предоставляете, например, группе operator права на чтение из этого устройства, то это значит, что все члены этой группы смогут перехватывать любой трафик, в том числе трафик суперпользователя.
Если речь идет за андройд, то да, tcpdump там запускается от суперпользователя:
https://www.androidtcpdump.com/
Утилиту tcpdump можно использовать не только в Linux, но Windows.
TCPDUMP для Windows является клоном TCPDUMP, наиболее используемого сетевого анализатора / анализатора для UNIX, скомпилированного с исходным кодом tcpdump (tcpdump.org) и пакетом SDK от Microolap Packet Sniffer (без libpcap / WinPcap).
Клон TCPDUMP для Windows можно скачать на microolap.com
--------
https://wiki.dieg.info/tcpdump
|
|
|
|
04.09.2018, 00:13
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от CRACK211
Из этого следует что на Виндоус можно ловить pmkid и расшифровать. А из это следует что бинартмастер может прикрутить эту фичу вRS?
Если что-то работает в Android (читай Linux), из этого не следует, что заработает в Windows.
Я много раз мониторил Wireshark'ом процесс подключения к точке (в managed режиме) под Windows. Никаких EAPOL пакетов не приходило.
Однако есть у меня одна мысля на этот счёт, возможно точки с включённым WPS поддадутся на один трюк...
|
|
|
|
04.09.2018, 00:36
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
С нами:
7738166
Репутация:
11
|
|
Сообщение от binarymaster
Я правильно понимаю, что для tcpdump нужны root права?
Ага.
Сообщение от CRACK211
То есть получается нужда в ловли хейндшека отпадает ? И возня с переводом адаптера в монитор мод тоже?
Это было бы верно, если бы все точки отдавали этот PMKID...
|
|
|
|
04.09.2018, 07:32
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
С нами:
8763578
Репутация:
0
|
|
Сообщение от binarymaster
Если что-то работает в Android (читай Linux), из этого не следует, что заработает в Windows.
Я много раз мониторил Wireshark'ом процесс подключения к точке (в managed режиме) под Windows. Никаких EAPOL пакетов не приходило.
Однако есть у меня одна мысля на этот счёт, возможно точки с включённым WPS поддадутся на один трюк...
Я знаю что андроид построен Линукс. Но для видоус есть аналогичные программы)
Сообщение от VasiliyP
Ага.
Это было бы верно, если бы все точки отдавали этот PMKID...
Если даже не все точки будут отдавать нужные данные это лучше чем ни чего) разве нет ?
|
|
|
|
04.09.2018, 07:42
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
С нами:
8763578
Репутация:
0
|
|
https://github.com/hsluoyz/WlanHelper
Может кто из знатоков сможет раскурить тему. Это программа как я понял включает режим монитора в видоус. Вот правда не знаю можно ли инжектрть пакеты.
https://nmap.org/npcap/guide/npcap-devguide.html
|
|
|
|
04.09.2018, 15:31
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от CRACK211
https://github.com/hsluoyz/WlanHelper
Может кто из знатоков сможет раскурить тему. Это программа как я понял включает режим монитора в видоус. Вот правда не знаю можно ли инжектрть пакеты.
https://nmap.org/npcap/guide/npcap-devguide.html
Эта утилита поставляется вместе с Npcap, и я осведомлён о её существовании и о том, как она работает. Npcap не позволяет проводить инъекцию пакетов, пока что.
И ещё, считаю это оффтопом, и бессмысленным дублированием существующей информации (используйте поиск по форуму по тегу Npcap).
|
|
|
|
04.09.2018, 16:34
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
С нами:
8763578
Репутация:
0
|
|
Сообщение от binarymaster
Эта утилита поставляется вместе с Npcap, и я осведомлён о её существовании и о том, как она работает. Npcap не позволяет проводить инъекцию пакетов, пока что.
И ещё, считаю это оффтопом, и бессмысленным дублированием существующей информации (используйте поиск по форуму по тегу Npcap).
Я ссылкой ошибся (
https://github.com/nmap/nmap/issues/1144 я хотел этим поделится ) но вы и за это вкурсе )
|
|
|
|
05.09.2018, 21:14
|
|
Member
Регистрация: 20.09.2017
Сообщений: 51
С нами:
4551446
Репутация:
0
|
|
Не понял зачем инжект.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
