Pokaż wyniki 1 do 4 z 4

Temat: Odbudowanie pakietow eapol

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie Odbudowanie pakietow eapol

    Witam

    Jestem w zasiegu jednego AP nadajacego become oraz zaszyfrowany ruch sieciowy WPAII PSK personal ccmp lecz niestety gdy wysylam spoofowane pakiety protokolu 802.11 odnosnie deutoryzacji udaje mi sie zesniffowac tylko i wylacznie pakiety protokolu eapol nadawane przez ap (czyli tylko 2 potwierdzenia), sniffuje na 2ch interfejsach lecz nie mam mozliwosci otrzymania wszystkich 4-rech pakietow tworzacych handshake zdolny do lamania.



    Zapewne nie jeden z was (uzytkownikow) spotkal sie z takim problemem i teraz pytanie, czy na podstawie tych 2ch pakietow z roznych przebiegow autoryzacji mozna zbudowac 2 poprzednie (mozliwe ze istnieja takie narzedzia lub jakas nie jednoznaczna metoda ...) lub zmusic klienta do autoryzacji w taki spsob aby nadawal autoryzacje z wieksza moca abym mogl je zesniffowac.

    Injekcja zaszyfrowanych pakietow 802.11 data nie wchodzi w gre gdyz siec korzysta z ramek aes. nie ma mozliwosci lepszego miejsca na sniffowanie.

    W zwiazku autoryzacji klienta wnioskuje ze klient jest zdolny do odebrania nadawanych przezemnie ramek lecz nie ma zdolnosci do wyemitowania ramek abym mogl je zaobserwowac.

    Prosze o odpowiedzi, zalezy mi na rozszyfrowaniu nadawanych danych - sa one bowiem w cenie.


  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zanim dojdziemy do tego jak sniffowac i dobudowac brakujace ramki (ja sadze ze sie nie da) to sie zastanowmy dlaczego ty mozesz klienta rozlaczyc (on odbierze Twoj sygnal) ale nie slyszysz co on wysyla?

    Tak wynika to z opisu - klient slyszy Ciebie ale ty nie slyszysz jego - dobrze rozumiem?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Tak wlasnie jest, nadaje ramki deautoryzacyjne na urzadzeniu o mocy 500mW:



    a sniffuje z 2ch interfejsow anten dookolnych oddalonych od siebie o ok 2 metry:



    Wydaje mi sie ze klient jest za bardzo oddalony odemnie zamkniety w konkretnym pomieszczeniu dlatego nie moge sniffowac ramki eapol wyslane przez niego a wylacznie tylko te wyslane przez ap.

    Jesli posiadacie jakies dokumentacje odnosnie EAPOL prosil bym o udostepnienie, nie pogardze angielskim ...


  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zobacz czy bedziesz w stanie cos odebrac na kierunkowej antenie... dookolne nawet z zyskiem lapia mase innych rzeczy ktore moga przykryc sygnal ktorego szukasz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52