Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: Guyb en 27-03-2022, 04:13 (Domingo)
-
Hola!
Hablando de Airodump, me gustaria centrarme en clientes, no en puntos de acceso. Se que puedo ordenar por paquetes (S) y mostrar solo los clientes (A), hasta ahi correcto, el problema es que no lo veo sin mucho detalle. Me gustaria centrarme unicamente en los clientes que esten mandando datos a su punto de acceso, ¿existe una aplicacion similar a airodump?
Es para saber que puntos de acceso estan usandose en tiempo real, si por ejemplo estoy descargandome una pelicula, que se refleje que hay una cantidad grande de trafico en tiempo real de ese punto de acceso
He probado con armagedon y me pone en amarillo los clientes activos, eso esta bien, pero me gustaria saber esto con el numero de paquetes de datos en circulacion
gracias!
-
solo se me ocurre wireshark yo tengo analizado cap. con wireshark y veo cosas de google por ejemplo ....
el movimiento de paquetes sencillamente con airodump-ng ves si hay movimiento de tales
pero pa saber el nuemro de paquetes dados seria como he dicho captura guardada analizadad manualmente con wireshark no sabria decir ...
-
solo se me ocurre wireshark yo tengo analizado cap. con wireshark y veo cosas de google por ejemplo ....
el movimiento de paquetes sencillamente con airodump-ng ves si hay movimiento de tales
pero pa saber el nuemro de paquetes dados seria como he dicho captura guardada analizadad manualmente con wireshark no sabria decir ...
gracias por contestar! El wireshark no es precisamente lo que busco, eso lo veo mas para sacar la informacion de paquetes dentro de una misma red, con un man in the middle. Pero no estoy en la misma red ni quiero sacar información que no me interesa
Airodump en realidad me deberia funcionar para lo que quiero, pero cuando un cliente esta conectado a una red, aunque no haga nada, si o si van a intercambiar paquetes, yo necesito filtrar eso... si por ejemplo una persona esta cargando una cancion ( ^-^), me gustaria saber en tiempo real que esta mandando paquetes a saco para cargar esa cancion mientras la escucha >:D
No se si me pillas por donde voy... quiero detectar eso en un sitio donde hay 50 redes wifi, si esta al lado es coser y cantar, pero si esta mas lejos ya lo veo mas imposible de adivinar
-
salu2
;D eso es lo que querriamos todos snifar probes wifi de una conexion y saber to lo que esta haciendo ;D
imposible todo va cifrado incluso con wireshark que el mas completo y dificil van cifrados muchos de los paquetes
lo dicho como mucho puedes ver en los paquetes que es google y que usuario por mac esta usando google pero no veras mas creo yo ...
hace tiempo me daba por capturar probes mientras hacia un deauht a todos
y captura trafico de redes con otra interfaz saque 2 claves de moviles mal configurados o algo asi porque salia key en texto plano
hay millones de herramientas pero en mi opinion mu fiera hay que ser para hacer lo que quieres
https://github.com/xdavidhu/probeSniffer
te sale el bssid y el cliente como airodump-ng y demas pero lo dicho lo bueno va encriptado
-
salu2
;D eso es lo que querriamos todos snifar probes wifi de una conexion y saber to lo que esta haciendo ;D
imposible todo va cifrado incluso con wireshark que el mas completo y dificil van cifrados muchos de los paquetes
lo dicho como mucho puedes ver en los paquetes que es google y que usuario por mac esta usando google pero no veras mas creo yo ...
hace tiempo me daba por capturar probes mientras hacia un deauht a todos
y captura trafico de redes con otra interfaz saque 2 claves de moviles mal configurados o algo asi porque salia key en texto plano
hay millones de herramientas pero en mi opinion mu fiera hay que ser para hacer lo que quieres
https://github.com/xdavidhu/probeSniffer
te sale el bssid y el cliente como airodump-ng y demas pero lo dicho lo bueno va encriptado
Sisi! se que si estas fuera de una red los paquetes estan cifrados, la unica idea que tenia era para ver que clientes estaban enviando mas paquetes que otros, para ir descartando
Voy a probar el programilla que me dices, de todas formas estoy haciendo pruebas con acrylic professional y hare un combo con wireshark, aunque no sepa que hay, al menos podre descartar puntos de acceso por el numero de paquetes
Y si no con la herramienta de armagedon (la de sacar handshakes) y poder ir filtrando con airodump
Voy informando por aqui por si a alguien le da curiosidad, muchas gracias dynyly por todo >:(
-
salu2
solo veras algo parecido a esto
(https://i.postimg.cc/Yqfj7LQy/instant-nea1.png)
los que quieres son wlan.fc.type_subtype == 0x20
pero si usaras wireshark creo que esto comandos deberia conocerlos extraidos del sitio
https://www.cisco.com/c/es_mx/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.html
https://www.cisco.com/c/es_mx/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.html
wireshark
Tramas de autenticacion
wlan.fc.type_subtype == 0x0b
Trama de deauthentication
wlan.fc.type_subtype == 0x0c
Trama de peticion de asosiacion
wlan.fc.type_subtype == 0x0
Trama de respuesta de la asociacion
wlan.fc.type_subtype == 0x01
Trama de peticion de la reasociacion
wlan.fc.type_subtype == 0x02
Trama de la desasociacion
wlan.fc.type_subtype == 0x0a
Trama de recuperacion de problemas
wlan.fc.type_subtype == 0x08
wlan.fc.type_subtype eq 4 && wlan_mgt.ssid != ""
wlan.fc.type_subtype eq 8 && wlan_mgt.ssid != ""
peticion de sonda
wlan.fc.type_subtype == 0x04
respuesta de sonda == 0x05
-------tramas de control -------
Trama del Request To Send (RTS)
wlan.fc.type_subtype == 0x1B
trama de acuse de recibido (ACK)
wlan.fc.type_subtype == 0x1D
Marcos de datos
estos en las tramas que vienen ms adelante en el juego despues de que la comunicacion wlan basica se establezca ya entre la estacion movil y el Punto de acceso. Alcanzaremos siempre a este 802.11 el marco de datos para el analisis tipicamente para verificar y para analizar sobre el aire si los protocolos y los datos de las capas superiores dentro del cuerpo de la trama estan consiguiendo a traves al alambre. Estas tramas transportan los paquetes de datos de las capas superiores, tales como paginas web, datos de control de la impresora, etc., dentro del cuerpo del bastidor.
wlan.fc.type_subtype == 0x20
-------------------------------------------
wps.config_methods.pushbutton
wps.config_methods.phy_pushbutton
wps.permitted_config_methods.pushbutton
wps.selected_registrar_config_methods.pushbutton