Új hozzászólás Aktív témák

• #9563 xgrinder csendes tag vargalex #9561

  Új Válasz 2010-02-28 00:30:58 #9563

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  xgrinder

  csendes tag

  válasz vargalex #9561 üzenetére

  Nagyvonalakban kb ennyi, a "teljesség" igénye nélkül:

  Vezetéknélküli kommunikáció, az adatokat te is megkapod (fizikálisan felfogja az antennád, még ha nem is neked szól a csomag), ha megvan a csomag és nincs titkosítva (lásd, csak MAC szűrés van), akkor szétbontod a kapott wifi jelet csomagszinten és megnézed, hogy ki a küldő/fogadó (ezt azért nem úgy kell elképzelni, hogy jobbgomb->tulajdonságok ), de lehet találni rá progit, vagy esetleg írni.

  Innentől már csak a MAC-et kell klónoznod és bentvagy.

  A DHCP tiltása sem olyan hatalmas ügy, az IP az előző lehallgatós technikával megvan. Az meg, hogy hol van a router webes konfig ezekután nem nagy szám megtalálni. max 255 lehetőség, több szálon, utána annak a törése már megint más kérdés...

  Amennyiben van WEP kódolás, akkor a gondosan gyűjtögetett csomagokat vesézi ki, gondolom több algoritmus is létezik rá, általam ismert a ChopChop.
  Ez kb annyit takar, hogy fogja a befogott adatot levág egy byte-ot, validálja a CRC kódot, amivel az AP ellenőrzi, hogy a kapott adat sérült -e, ha sérült elveti azt, ha jó akkor visszaküldi. így szép lassan el tudod olvasni az egész csomagot, majd ha minden megvan akkor nyomsz egy XOR-t az eredeti és a dekódolt szövegre és az eredmény lesz a WEP kulcsod.

  Nem foglalkozom napi szinten vezetéknélküli hálózatokkal, de valami ilyesmi rémlik

Új hozzászólás Aktív témák