Witam,
Czy da się namierzyć sprawcę polecenia ?
sudo aireplay-ng -0 100000 -a xxxxxx:xx -c xxxxxx:xx wlan0mon
xx oczywiście mac routera i mac użytkownika
0
0
A jak wpiszesz last to nie pokaze ci kto sie logowal i o ktorej ?
0
Pytanie czy masz dostęp do kompa np. w szkole i chcesz znać który to uczeń czy ktoś podszedł ze swoim lapkiem? W tym drugim przypadku to tylko IDS np. Snort
0
Niedawno zacząłem naukę linuxa - kali linux na virtualboxie . Ostatnio Gdata wykrył jakieś wirusy w windows/temp.
Pytanie czy to mogła być zbieżność bo wcześniej trochę zaśmieciłem system instalując i odinstalowując różne programy.
Czy te 2 systemy 10 i linux na vb mogą się wzajemnie przenikać - na linuxie nie mam antywirusa i czy może mi to zainfekować 10.
Wszystko na jednej partycji - dysk ssd 256.
0
Czy te 2 systemy 10 i linux na vb mogą się wzajemnie przenikać
Mogą jeśli masz podmapowane katalogi z hosta w tej VMce.
0
student225511 napisał(a):
Czy da się namierzyć sprawcę polecenia ?
sudo aireplay-ng -0 100000 -a xxxxxx:xx -c xxxxxx:xx wlan0monxx oczywiście mac routera i mac użytkownika
W sumie nigdy nie bawiłem się w jakieś dochodzenia jak to wygląda od strony apeka/wlcka, a jest to ciekawy pomysł na ten weekend, dzięki ;)
Bez sprawdzania powiedział bym że się da, 0 to deauthentication i wykorzystujesz MAC klienta jako source i spamujesz ap/wlc że ten MAC chce się rozłączyć z siecią więc o ile z poziomu L2 będziesz podszywał się pod atakowanego hosta tak w L3 ostawiam że już znajdzie się twój source IP a nie atakowanego hosta. Dodatkowo małe prawdopodobne, ale może coś aircrack-ng umieszcza jakieś informacje w wyższych warstwach co by pozwoliło na twoją identyfikacje typu hostname w danych pakietu.
EDIT: Po sprawdzeniu deauthentication jest tylko ramką więc kończy się na 2 warstwie spojrzałem w wiresharku na te ramki i nie ma tam żadnych informacji, które mogły by Cię zidentyfikować także no nie ma możliwości by ktoś Cię namierzył (chyba że mają jakiś super zaawansowany sprzęt nasłuchowy i są w stanie wskazać z którego punktu te twoje pakiety deautentykacji lecą, no ale to już jakieś CIA czy coś, a tak to nikt nie będzie w stanie tego sprawdzić.