Autor Tema: Auditoria clientes  (Leído 1042 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Guyb

  • **
  • Mensajes: 4
Auditoria clientes
« en: 27-03-2022, 04:13 (Domingo) »
Hola!

Hablando de Airodump, me gustaria centrarme en clientes, no en puntos de acceso. Se que puedo ordenar por paquetes (S) y mostrar solo los clientes (A), hasta ahi correcto, el problema es que no lo veo sin mucho detalle. Me gustaria centrarme unicamente en los clientes que esten mandando datos a su punto de acceso, ¿existe una aplicacion similar a airodump?

Es para saber que puntos de acceso estan usandose en tiempo real, si por ejemplo estoy descargandome una pelicula, que se refleje que hay una cantidad grande de trafico en tiempo real de ese punto de acceso


He probado con armagedon y me pone en amarillo los clientes activos, eso esta bien, pero me gustaria saber esto con el numero de paquetes de datos en circulacion
gracias!


« Última modificación: 27-03-2022, 05:08 (Domingo) por Guyb »

Desconectado dynyly

  • *****
  • Mensajes: 226
Re:Auditoria clientes
« Respuesta #1 en: 27-03-2022, 17:38 (Domingo) »
solo se me ocurre wireshark  yo tengo analizado cap. con wireshark y veo cosas de google por ejemplo ....
el movimiento de paquetes sencillamente con airodump-ng  ves si hay movimiento de tales
pero pa saber el nuemro de paquetes dados seria como he dicho captura guardada analizadad manualmente con wireshark no sabria decir ... 

Desconectado Guyb

  • **
  • Mensajes: 4
Re:Auditoria clientes
« Respuesta #2 en: 27-03-2022, 21:53 (Domingo) »
solo se me ocurre wireshark  yo tengo analizado cap. con wireshark y veo cosas de google por ejemplo ....
el movimiento de paquetes sencillamente con airodump-ng  ves si hay movimiento de tales
pero pa saber el nuemro de paquetes dados seria como he dicho captura guardada analizadad manualmente con wireshark no sabria decir ...

gracias por contestar! El wireshark no es precisamente lo que busco, eso lo veo mas para sacar la informacion de paquetes dentro de una misma red, con un man in the middle. Pero no estoy en la misma red ni quiero sacar información que no me interesa

Airodump en realidad me deberia funcionar para lo que quiero, pero cuando un cliente esta conectado a una red, aunque no haga nada, si o si van a intercambiar paquetes, yo necesito filtrar eso... si por ejemplo una persona esta cargando una cancion ( ^-^), me gustaria saber en tiempo real que esta mandando paquetes a saco para cargar esa cancion mientras la escucha  >:D

No se si me pillas por donde voy... quiero detectar eso en un sitio donde hay 50 redes wifi, si esta al lado es coser y cantar, pero si esta mas lejos ya lo veo mas imposible de adivinar
« Última modificación: 27-03-2022, 21:57 (Domingo) por Guyb »

Desconectado dynyly

  • *****
  • Mensajes: 226
Re:Auditoria clientes
« Respuesta #3 en: 27-03-2022, 22:47 (Domingo) »
salu2
 ;D eso es lo que querriamos todos snifar probes wifi de una conexion y saber to lo que esta haciendo  ;D
imposible todo va cifrado incluso con wireshark que el mas completo y dificil van cifrados muchos de los paquetes
lo dicho como mucho puedes ver en los paquetes que es google y que usuario por mac esta usando google pero no veras mas creo yo ...
hace tiempo me daba por capturar probes mientras hacia un deauht a todos
y captura trafico de redes con otra interfaz saque 2 claves de moviles mal configurados o algo asi porque salia key en texto plano 
hay millones de herramientas pero en mi opinion mu fiera hay que ser para hacer lo que quieres

https://github.com/xdavidhu/probeSniffer 

te sale el bssid y el cliente como airodump-ng y demas pero lo dicho lo bueno va encriptado

Desconectado Guyb

  • **
  • Mensajes: 4
Re:Auditoria clientes
« Respuesta #4 en: 27-03-2022, 23:04 (Domingo) »
salu2
 ;D eso es lo que querriamos todos snifar probes wifi de una conexion y saber to lo que esta haciendo  ;D
imposible todo va cifrado incluso con wireshark que el mas completo y dificil van cifrados muchos de los paquetes
lo dicho como mucho puedes ver en los paquetes que es google y que usuario por mac esta usando google pero no veras mas creo yo ...
hace tiempo me daba por capturar probes mientras hacia un deauht a todos
y captura trafico de redes con otra interfaz saque 2 claves de moviles mal configurados o algo asi porque salia key en texto plano 
hay millones de herramientas pero en mi opinion mu fiera hay que ser para hacer lo que quieres

https://github.com/xdavidhu/probeSniffer 

te sale el bssid y el cliente como airodump-ng y demas pero lo dicho lo bueno va encriptado


Sisi! se que si estas fuera de una red los paquetes estan cifrados, la unica idea que tenia era para ver que clientes estaban enviando mas paquetes que otros, para ir descartando

Voy a probar el programilla que me dices, de todas formas estoy haciendo pruebas con acrylic professional y hare un combo con wireshark, aunque no sepa que hay, al menos podre descartar puntos de acceso por el numero de paquetes

Y si no con la herramienta de armagedon (la de sacar handshakes) y poder ir filtrando con airodump


Voy informando por aqui por si a alguien le da curiosidad, muchas gracias dynyly por todo  >:(

Desconectado dynyly

  • *****
  • Mensajes: 226
Re:Auditoria clientes
« Respuesta #5 en: 27-03-2022, 23:22 (Domingo) »
salu2
solo veras algo parecido a esto


los que  quieres son
Código: [Seleccionar]
wlan.fc.type_subtype == 0x20
pero si usaras wireshark creo que esto comandos deberia conocerlos extraidos del sitio
https://www.cisco.com/c/es_mx/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.html




https://www.cisco.com/c/es_mx/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.html
wireshark
Tramas de autenticacion
 wlan.fc.type_subtype == 0x0b

Trama de deauthentication
 wlan.fc.type_subtype == 0x0c

Trama de peticion de asosiacion
wlan.fc.type_subtype == 0x0

Trama de respuesta de la asociacion
wlan.fc.type_subtype == 0x01

Trama de peticion de la reasociacion
wlan.fc.type_subtype == 0x02

Trama de la desasociacion
wlan.fc.type_subtype == 0x0a

Trama de recuperacion de problemas
wlan.fc.type_subtype == 0x08
wlan.fc.type_subtype eq 4 && wlan_mgt.ssid != ""
wlan.fc.type_subtype eq 8 && wlan_mgt.ssid != ""

peticion de sonda
wlan.fc.type_subtype == 0x04

respuesta de sonda == 0x05
-------tramas de control -------
Trama del Request To Send (RTS)
wlan.fc.type_subtype == 0x1B

trama de acuse de recibido (ACK)
wlan.fc.type_subtype == 0x1D

Marcos de datos
estos en las tramas que vienen ms adelante en el juego despues de que la comunicacion wlan basica se establezca ya entre la estacion movil y el Punto de acceso. Alcanzaremos siempre a este 802.11 el marco de datos para el analisis tipicamente para verificar y para analizar sobre el aire si los protocolos y los datos de las capas superiores dentro del cuerpo de la trama estan consiguiendo a traves al alambre. Estas tramas transportan los paquetes de datos de las capas superiores, tales como paginas web, datos de control de la impresora, etc., dentro del cuerpo del bastidor.

wlan.fc.type_subtype == 0x20

-------------------------------------------

wps.config_methods.pushbutton

wps.config_methods.phy_pushbutton

wps.permitted_config_methods.pushbutton

wps.selected_registrar_config_methods.pushbutton