Pokaż wyniki 1 do 2 z 2

Temat: podsluch niezabezpieczonej sieci

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie podsluch niezabezpieczonej sieci

    1.
    dane w sieci bez WEP/WPA/WPA2 powinny leciec zwyklym textem, nie?
    jak podsluchac takie dane, tzn zdumpowac wszystko od ramki ethernet wzwyz.
    czy wystarczy ze przestawie karte w monitor mode, i odpale wiresharka?



    2. co to jest beacon? kismet wywala mi ciagle ze jakis ap nadaje beacony, co to jest za pakiet? czy jest to tylko ogloszenie sie ap? czy to normalne ze z jednego ap mam 200+ pakietow, a w innych po 2-5? ten z ktorego mam 200 jest moj, i jest niezbyt aktywny.


    3. jaki jest protokol 802.11?
    ?/?/ethernet/ip/tcp/http, co jest najnizej? w ktorej warstwie sa te beacony?
    Ostatnio edytowane przez esp666 : 03-15-2009 - 20:00

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. karta w trybie monitor lapie ramki radiowe (802.11), w trybie promisc lapie ramki juz przetlumaczone na ethernet (802.3). Jakbys nie sniffowal to i tak bedziesz widzial ramki ethernet w najlepszym wypadku bo tak dostaje je kernel od karty wifi. Dalej procedura i narzedzia taka sama jak do sniffu na kablu.

    2. beacon to ogloszenie "hej! tu jestem!", AP zglasza sie ze jest, ze dziala i podaje jakie ma zabezpieczenia ustawione (aby klient wiedzial jak sie podlaczac). Beacon'y sa rozsylane normalnie chyba w tempie 30/sek i to niezaleznie od tego czy jest czy nie ma ruchu w sieci. Tak to juz jest w 802.11.

    3. jaki jest - bardzo zakrecony!
    802.11 uzywa 802.2 o ile pamietam i 802.3 i logicznie obejmuje poziomy takie jak warstwa MAC i ethernet (czyli OSI 2 i 3 mniej wiecej - IP jest juz wyzej), wiec IP, protokoly TCP/UDP/ICMP itd oraz to co na nich bazuje jest duuuzo wyzej.

    W sumie odpowiedz na tego posta powinna skonczyc sie na linku do google albo wikipedii, ktora bardzo ladnie to omawia wraz z wszystkimi wariantami tych protokolow. Sorry... lenistwo widac z daleka i tyle!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 0
    Autor: 11-11-2008, 18:22
  2. Podsluch sieci w celu wyciagniecia hasel
    By miki_v6 in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 11-10-2008, 00:25
  3. Podglad i podsluch czyjegos kom
    By ALONE WOLF in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 10-11-2008, 10:45
  4. Anonimowośc w Sieci
    By hubizak in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 7
    Autor: 01-06-2008, 22:09
  5. Przeciążenia sieci!!
    By northdakota in forum Off Topic
    Odpowiedzi: 9
    Autor: 11-12-2007, 15:47

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj