Jak na WIFI packet sniffing?

[vydrus]

Hledal jsem a nic použitelného nenašel.

Mám tohle: Broadcom Corporation BCM4312 802.11b/g

Poradí mi někdo, prosím?

[Roman Vacho]

Proč?

[Šuohob]

No přece aby mohl dělat "vysoký" hacking

[vydrus]

Tak vám fakt děkuju. Kde tu lze zamknout thread?

[vojtam]

Ahoj když přešteš pár návodů, zjistíš že musíš přepnout kartu do promiskuitního módu.
No a zkoušel jsi třeba ethernal ??

[LuciusMare]

Ethernal? Nehledě na to že se to píše etheral tak už stejně už dávno neexistuje a nadává se tomu wireshark. Jinak imho tohle téma nemá smysl, pokud neudáš rozumný důvod proč to dělat zamykám a přesouvám.

[vydrus]

Wireshark mám. Chci odchytávat pakety z okolí.

//studijní účely 

[NoWin]

Na a chytej, Ty studijní účele...


Neoprávněné odposlouchávání dat je trestná činnost dle § 239 trestního zákona (porušování tajemství dopravovaných zpráv), případně podle § 240 trestního zákona č. 151/2000 Sb. o telekomunikacích definuje v § 84 dílu 12 telekomunikační tajemství a ochranu osobních a zprostředkovacích dat. Předmětem telekomunikačního tajemství je obsah zpráv přepravovaných nebo jinak zprostředkovaných telekomunikačními zařízeními a sítěmi s výjimkou zpráv určených veřejnosti, provozní doklady popisující obsah přepravovaných zpráv a data související s poskytováním telekomunikačních složek, zejména údaje o účastnících telekomunikačního spojení. Podobně zákon č. 29/2000 Sb. o poštovních službách definuje v § 16 hlavy III. poštovní tajemství a podmínky mlčenlivosti nositelů poštovního tajemství. Porušování uvedených tajemství podléhá trestnímu zákonu.

Chceš odposlouchávat? Do toho, teda jestli se chceš po celej rok ve sprchách ohejbat pro mejdlo...

[vydrus]

Díky za odpověď, nicméně já tohle momentálně neřeším. Fakt, že se o to zajímám, ještě pořád není trestným činem.

[NoWin]

V tom případě UTFG, žádnou jinou odpověď od nás nedostaneš.
A jestliže Tvoje teoretický bádání přeroste v praxi, nechť máš rectum roztrhaný a plný ejakulátu.

[Martin Kiklhorn]

Studijní účely celkem chápu, pokud si člověk staví vlastní AP a potřebuje doladit proti různým krabičkám a ne a ne najít chybu...
S drivery vám neporadím, prostě najděte nějaký pro vaši kartu který ji umožní přepnout do monitor mode. (jestli to konkrétní karta umí)
I v notebooku můžete případně kartu vyměnit za něco jiného (a dokonce je větší výběr)

hodím odkaz alespoň na nějaké povídání (i s tím že ethereal→wireshark, ifconfig→ip)
http://www.securitytube.net/AirmonNG-video.aspx

A pro příklad můj HW který mi v požadované konfiguraci funguje:

Kód: [Vybrat]

root@xuxi ~ # lspci -vnns04:
04:00.0 Network controller [0280]: Atheros Communications Inc. AR5418 802.11abgn Wireless PCI Express Adapter [168c:0024] (rev 01)
Subsystem: D-Link System Inc Device [1186:3a70]
Flags: bus master, fast devsel, latency 0, IRQ 19
Memory at fbff0000 (64-bit, non-prefetchable) [size=64K]
Capabilities: [40] Power Management version 2
Capabilities: [50] Message Signalled Interrupts: Mask- 64bit- Count=1/1 Enable-
Capabilities: [60] Express Legacy Endpoint, MSI 00
Capabilities: [90] MSI-X: Enable- Mask- TabSize=1
Capabilities: [100] Advanced Error Reporting
UESta: DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq+ ACSVoil-
UEMsk: DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSVoil-
UESvrt: DLP+ SDES- TLP- FCP+ CmpltTO- CmpltAbrt- UnxCmplt- RxOF+ MalfTLP+ ECRC- UnsupReq- ACSVoil-
CESta: RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
CESta: RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
AERCap: First Error Pointer: 14, GenCap+ CGenEn- ChkCap+ ChkEn-
Capabilities: [140] Virtual Channel <?>
Kernel driver in use: ath9k
Kernel modules: ath9k

root@xuxi ~ # iwconfig
lo        no wireless extensions.

eth1      no wireless extensions.

eth2      no wireless extensions.

eth3      no wireless extensions.

eth4      no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11bgn  Mode:Master  Frequency:2.437 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr=2347 B   Fragment thr=2346 B   
          Power Management:off
         
br0       no wireless extensions.

mon.wlan0  IEEE 802.11bgn  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr=2347 B   Fragment thr=2346 B   
          Power Management:off
         
sit0      no wireless extensions.

ppp0      no wireless extensions.

he6       no wireless extensions.


A kromě Atheros (velmi doporučována bývá třeba Ubiquity SRS) ani s kartami od Intelu by neměl být žádný problém (až na slabý výkon, ten ale pro studijní účely není důležitý).
Víc k tomuto tématu už psát nebudu, v odkazovaném videu se dozvíte co hledat, existují případně i české stránky k této problematice (hledejte AMP Sec)

[vydrus]

Dík.

[Roman Vacho]

Tohle je cesta k paranoie 

[mk33]

Pro céčko existuje knihovna pcap, pokud si chceš napsat prográmek a odchytávat konkrétní pakety.