Pokaż wyniki 1 do 5 z 5

Temat: MITM - intruz na kablu, a ofiara wifi-wpa

  1. #1
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie MITM - intruz na kablu, a ofiara wifi-wpa

    Witam,

    proszę o wytłumaczenie dlaczego taka sytuacja w ogóle może mieć miejsce.
    Sieć na badziewiastym routerku z wifi. Jestem wpięty kablem i do tej pory arp poisoning, a co za tym idzie mitm testowałem na innych wpiętych za pomocą kabla. Ponieważ są też klienci wifi z szyfrowaniem wpa2 stwierdziłem, że spróbuję i na nich, spodziewając się nieudanego ataku

    Problem polega na tym, że mitm się powiódł i po zebraniu pakietów tcpdump'em w wiresharku widzę plain text - odwiedzone strony logowanie do poczty, wysyłanie poczty, słowem wszystko tak jak po kablu...

    Dlatego zwracam się do Was z prośbą o wytłumaczenie co w moim myśleniu jest błędnego, czego nie rozumiem lub nie wiem, że dziwię się powyższej sytuacji...

    pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    badziewiaste routerki to modem ADSL, wifi i hub ethernet - nawet nie switch... a jesli 'switch' to bardzo kiepski - wszystko co pojawia sie na ethernecie bardzo czesto pojawia sie tez na wifi... WPA2 nie ma tu nic do gadania bo zabezpiecza tylko warstwe radiowa a nie logiczna IP...

    czy na wifi mozesz sniffowac ruch ten co jest na kablu?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    badziewiaste routerki to modem ADSL, wifi i hub ethernet - nawet nie switch... a jesli 'switch' to bardzo kiepski - wszystko co pojawia sie na ethernecie bardzo czesto pojawia sie tez na wifi...
    tu na pewno mam do czynienia ze switch'em

    WPA2 nie ma tu nic do gadania bo zabezpiecza tylko warstwe radiowa a nie logiczna IP...
    Dokładnie o to mi chodziło! Wielkie dzięki! Czyli sprawa się sprowadza do tego, że zabezpieczenie dotyczy tylko drogi radiowej z i do AP, a z niego idzie już jakby po kablu...jeśli znowu czegoś nie pomieszałem

    Oj dużo nauki jeszcze przede mną

    A tak na marginesie nie wiesz może dlaczego podczas uruchamiania ettercap'a wyłączany jest ip_forward? Ma to może związek z przełączaniem w promisc?

    Dzięki i pozdrawiam

    EDIT: niestety nie mam póki co możliwości odwrócenia sytuacji...brak odpowiedniej karty wifi-tą, którą mam ma tak żałosny zasięg, że nawet nie pozwala mi się połączyć
    Ostatnio edytowane przez lojciecdyrektor : 11-06-2009 - 14:16 Powód: zapomniałem odpowiedzieć na pytanie...;)

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    z tym promisc to nie jestem pewien - niektore aplikacje moga tak robic aby uniknac sytuacji ze zaczna nagle robic forward wszystkiego co slysza a w promisc to byloby doslownie wszystko takie mam wrazenie przynajmniej hehe
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    ale mogliby przynajmniej informować stosownym komunikatem, bo...kilka razy zdosowałem kilku klientów robiąc arp poisoning będąc przekonany, że ip_forwarding jest ustawiony na 1

    pozdrawiam

Podobne wątki

  1. Wireshark - WPA
    By lojciecdyrektor in forum Wardriving
    Odpowiedzi: 11
    Autor: 10-14-2009, 22:54
  2. s nowego o wpa
    By bemyself in forum Wardriving
    Odpowiedzi: 10
    Autor: 09-08-2009, 22:54
  3. Wpa uk
    By kwachu9 in forum Wardriving
    Odpowiedzi: 12
    Autor: 03-06-2009, 07:29
  4. WPA-PSK metodą słownikową
    By r_jaro in forum Wardriving
    Odpowiedzi: 5
    Autor: 02-22-2009, 11:17
  5. wpa tables
    By bemyself in forum Wardriving
    Odpowiedzi: 5
    Autor: 04-03-2008, 19:56

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj