ip-Adresse vom bssid

Ich bin dabei einige penetration testing, und im Versuch, herauszufinden, wenn ich die IP-Adresse eines Routers, wenn ich die bssid, oder jede, die ich kriegen kann mit der Druckluft-Werkzeuge?

Ich benutze Linux Kali mit dem Druckluft-Werkzeuge atm.

Ich würde sagen, das ist verdammt schlimm, wenn das ist möglich. Im Grunde die meisten Menschen auf rounters kann erreicht werden durch Ihre außen-IP. Auch Unternehmen. :O

Bisher habe ich versucht:
- Passive TCPDUMP
- Aktives Scannen

Also im Grunde, gibt es eine Möglichkeit, wenn ja, bitte geben Sie mir einen Hinweis oder die Antwort 🙂

Ich bin 100% bezieht sich auf eine Art des Scannens. Alle Art von Rissen, bruteforce, erraten von Kennwörtern, Zugang zu stehlen ist nicht, was ich zu Fragen 🙂

Vergaß zu erwähnen, dass auch ich saß und schaute auf die Pakete, Wireshark erfasst, der für rund 1 Stunde jetzt. Zusätzlich zu, dass ich auch einige verschiedene Filter, schaute sich all die Pakete, aber keine IP in Ihnen.

InformationsquelleAutor Daniel | 2013-08-17

  1. 2

    Können Sie nicht, dass, wenn das Ziel-access-point ist geschützt mit WPA/WPA2.

    Dies ist der Grund, warum. Immer WiFi an die Arbeit umfasst folgende Schritte:

    • Zuordnen Ziel-access-point. Wenn der access point mit WPA/WPA2 und Sie das Kennwort nicht kennen, dann können Sie nicht fortfahren, um weitere Schritte, und zwar nicht, wissen nichts über die IP-Adresse des Ziel-access-point.
    • Nach der Vereinigung, Ihren Kunden (das ist normalerweise so konfiguriert, DHCP) keine IP-Adresse zugewiesen (seine IP-Adresse 0.0.0.0 ist). Technisch, Sie können sniffer in diesem Stadium im Netzwerk Scannen und finden Sie heraus, IP angesprochen verwendet, aber die meisten Sniffer nicht gerne Arbeit mit 0.0.0.0-Adresse. Für das weitere Vorgehen, Ihre client sendet DHCP request, das serviert wird, indem access-point. Nach der erste erfolgreiche DHCP-ack mit neuer IP-Adresse, der client kann mit dem nächsten Schritt fortfahren.
    • Nach dem abrufen der IP Adresse, client sprechen können der access point und schließlich die IP-Adresse kennt (es wurde serviert, als default-router in der DHCP-ack) - und das wäre die Antwort auf Ihre Frage (ja, so spät im Spiel!). Aber auch in diesem Punkt volle Netzwerk-Konnektivität ausgegangen werden kann. Wenn der access point implementiert, captive portal, dann ist dein Netzwerk zugreifen kann eingeschränkt sein, bis Sie öffnen, web-browser und (je nach Mobilfunkanbieter) entweder akzeptieren die Nutzungsbedingungen, bieten einige Anmeldeinformationen oder mit der Kreditkarte bezahlen.
    • Nach bestandener captive portal, ist es möglich (aber nicht gebräuchlich), dass der access point automatisch neu ordnet und gibt Ihnen komplett andere IP-Adresse (und der access point hat auch verschiedene IP-Adresse, die jetzt, aus völlig anderen Subnetz). Dies würde bedeuten, dass die IP-Adresse, die Sie gelernt, die in den vorherigen Schritten war völlig nutzlos für Sie, in Bezug auf wissen, die tatsächliche Netzwerk-Infrastruktur.
    Super, tolle Antwort. Vielen Dank 🙂

    InformationsquelleAutor mvp

Schreibe einen Kommentar