si può scoprire il ssid nascosto di un Access Point?

[enzo.m8]

ciao a tutti..
ho un'antenna acces point che mi funziona sia in ricezione che in trasmissione, solo che in ricezione è tutto ok mentre in trasmissione ha il ssid nascosto e viene rilevata dal portatile (che sta in'altra stanza) con il nome "Altra rete" e quando cerco di connettermi, il portatile mi chiede di inserire in nome "SSID" della rete e, ovviamente qualunque nome ci metto mi da errore.
Ho provato con a vedere se con airodump mi dava il nome ma (anche deautenticando il client mio pc fisso) nel campo essid mi restituisce <lenght: 1>...
_________________

[enzo.m8]

nessuno può aiutarmi?

[Nirvana1289]

Teoricamente dovrebbe funzionare così:

Utilizzando KISMET, inizi a monitorare la rete. Poichè è uno sniffer passivo (la tua scheda verrà messa in rfmon mode, quindi non potrai navigare) sarà in grado di rilevare la rete come airodump-ng. Quando un client si autentica durante l'handshake l'ap invia il bssid, che dovrebbe essere catturato da kismet... fai una prova...

Per la configurazione di kismet

Nirvana1289@ANa7h3ma#

[enzo.m8]

grazie per la risposta..
oggi pomeriggio provo e ti faccio sapere..

[Nirvana1289]

Si mi raccomando fammi sapere perchè è una questione interessante... anche poco trattata visto che ho trovato pochissimi riferimenti sull'argomento...

ciao

[enzo.m8]

ciao Nirvana1289
ieri sera ho fatto delle prove con kismet che mi rileva la rete come < Hidden SSID > e quando il client si autentica in kismet viene rilevato un'altro ap con nome < Hidden SSID > ma con mac diverso e i client sono 2 denominati "probe data" e "probe request"..
ho salvato i dati raccolti con kismet dove sono riportati tutti i vari mac e ssid se ti può interessare te lo invio..
fammi sapere
ciao

[Nirvana1289]

Puoi postare il log se non è troppo lungo? grazie...

Adesso faccio un'altra ricerca e vedo cosa scopro

[Nirvana1289]

Utilizzando MDK3 potresti riuscire, ma si tratta di un attacco brute-force quindi è molto lento.

In primo luogo dobbiamo installare il programma: (che potrebbe già essere installato, sotto KDE - BackTrack - Radio Network Analysis - MDK3 )

Code:

wget http://virjacode.com/projects/beefup/dloads/mdk3.tar.bz2

tar xjf mdk3.tar.bz2

cd mdk3-v5

sed -i 's|-Wall|-w|g' ./Makefile
sed -i 's|-Wextra||g' ./Makefile
sed -i 's|-Wall||g' ./osdep/common.mak
sed -i 's|-Wextra||g' ./osdep/common.mak
sed -i 's|-Werror|-w|g' ./osdep/common.mak
sed -i 's|-W||g' ./osdep/common.mak

make 
make install

Per l'installazione comunque il meglio sarabbe seguire le istruzioni a questo link

Ora mettiamo la scheda in monitor e individuaiamo la lunghezza del nome dalla dicitura del monitor mode ( <lenght: X> )
supponiamo che l'ap abbia come caratteristiche:
- mac: aa:bb:cc:dd:ee:ff
- channel: ch

Ora utilizziamo airodump-ng

Code:

airodump-ng mon0 -c ch --bssid aa:bb:cc:dd:ee:ff

A questo punto possiamo utilizzare mdk3 per fare un primo attacco bruteforce:

Code:

mdk3 mon0 p -c ch -t aa:bb:cc:dd:ee:ff -b u -s 150

Oppure provare con una wordlist:

Code:

mdk3 mon0 p -c ch -t aa:bb:cc:dd:ee:ff -f /Path_della_wordlist/wordlist.txt -s 50

Fammi sapere come è andata!!

Nirvana1289@Ana7h3ma#

PS -> seguendo le istruzioni che ho inserito passo passo per l'installazione di mdk3, io sono riuscito ad installarlo senza problemi: prima della installazione però, fai per sicurezza un update, un upgrade e un dist-upgrade, che non fa mai male.

EDIT: Beeeella! una Lista di Essid tutta per voi!

[enzo.m8]

ti invio i dati contenuti nel file .netxml, per quanto riguarda il mio ap (che poi non è proprio un ap ma è un'antenna usb access point ) so che il chip è della zyDAS ZD1211 802.11 a+b..
per il brute-force faccio una prova appena posso.
un'altra domanda, io uso il live-cd della back|track 4 pre final non è già installato l'mdK3?

ps non riesco a inserire l'url per il collegamento del file devo aspettare i miei primi 15 post o cè un modo alternativo?

[Nirvana1289]

ti invio i dati contenuti nel file .netxml, per quanto riguarda il mio ap (che poi non è proprio un ap ma è un'antenna usb access point ) so che il chip è della zyDAS ZD1211 802.11 a+b..
per il brute-force faccio una prova appena posso.
un'altra domanda, io uso il live-cd della back|track 4 pre final non è già installato l'mdK3?

ps non riesco a inserire l'url per il collegamento del file devo aspettare i miei primi 15 post o cè un modo alternativo?

15 post... tocca aspettare.

dovrebbe essere già installato, ma sinceramente non lo so perchè l'ho installato prima di controllare . Dacci una occhiata...