Page 1 of 3 123 LastLast
Results 1 to 10 of 25

Thread: si può scoprire il ssid nascosto di un Access Point?

  1. #1
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    13

    Default si può scoprire il ssid nascosto di un Access Point?

    ciao a tutti..
    ho un'antenna acces point che mi funziona sia in ricezione che in trasmissione, solo che in ricezione è tutto ok mentre in trasmissione ha il ssid nascosto e viene rilevata dal portatile (che sta in'altra stanza) con il nome "Altra rete" e quando cerco di connettermi, il portatile mi chiede di inserire in nome "SSID" della rete e, ovviamente qualunque nome ci metto mi da errore.
    Ho provato con a vedere se con airodump mi dava il nome ma (anche deautenticando il client mio pc fisso) nel campo essid mi restituisce <lenght: 1>...
    _________________

  2. #2
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    13

    Default

    nessuno può aiutarmi?

  3. #3
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    Teoricamente dovrebbe funzionare così:

    Utilizzando KISMET, inizi a monitorare la rete. Poichè è uno sniffer passivo (la tua scheda verrà messa in rfmon mode, quindi non potrai navigare) sarà in grado di rilevare la rete come airodump-ng. Quando un client si autentica durante l'handshake l'ap invia il bssid, che dovrebbe essere catturato da kismet... fai una prova...

    Per la configurazione di kismet

    Nirvana1289@ANa7h3ma#
    Ora che ho perso la vista, ci vedo di più.

  4. #4
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    13

    Default

    grazie per la risposta..
    oggi pomeriggio provo e ti faccio sapere..

  5. #5
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    Si mi raccomando fammi sapere perchè è una questione interessante... anche poco trattata visto che ho trovato pochissimi riferimenti sull'argomento...

    ciao
    Ora che ho perso la vista, ci vedo di più.

  6. #6
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    13

    Default

    ciao Nirvana1289
    ieri sera ho fatto delle prove con kismet che mi rileva la rete come < Hidden SSID > e quando il client si autentica in kismet viene rilevato un'altro ap con nome < Hidden SSID > ma con mac diverso e i client sono 2 denominati "probe data" e "probe request"..
    ho salvato i dati raccolti con kismet dove sono riportati tutti i vari mac e ssid se ti può interessare te lo invio..
    fammi sapere
    ciao

  7. #7
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    Puoi postare il log se non è troppo lungo? grazie...

    Adesso faccio un'altra ricerca e vedo cosa scopro
    Ora che ho perso la vista, ci vedo di più.

  8. #8
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    Utilizzando MDK3 potresti riuscire, ma si tratta di un attacco brute-force quindi è molto lento.

    In primo luogo dobbiamo installare il programma: (che potrebbe già essere installato, sotto KDE - BackTrack - Radio Network Analysis - MDK3 )

    Code:
    wget http://virjacode.com/projects/beefup/dloads/mdk3.tar.bz2
    
    tar xjf mdk3.tar.bz2
    
    cd mdk3-v5
    
    sed -i 's|-Wall|-w|g' ./Makefile
    sed -i 's|-Wextra||g' ./Makefile
    sed -i 's|-Wall||g' ./osdep/common.mak
    sed -i 's|-Wextra||g' ./osdep/common.mak
    sed -i 's|-Werror|-w|g' ./osdep/common.mak
    sed -i 's|-W||g' ./osdep/common.mak
    
    make 
    make install
    Per l'installazione comunque il meglio sarabbe seguire le istruzioni a questo link

    Ora mettiamo la scheda in monitor e individuaiamo la lunghezza del nome dalla dicitura del monitor mode ( <lenght: X> )
    supponiamo che l'ap abbia come caratteristiche:
    - mac: aa:bb:cc:dd:ee:ff
    - channel: ch

    Ora utilizziamo airodump-ng

    Code:
    airodump-ng mon0 -c ch --bssid aa:bb:cc:dd:ee:ff
    A questo punto possiamo utilizzare mdk3 per fare un primo attacco bruteforce:

    Code:
    mdk3 mon0 p -c ch -t aa:bb:cc:dd:ee:ff -b u -s 150
    Oppure provare con una wordlist:

    Code:
    mdk3 mon0 p -c ch -t aa:bb:cc:dd:ee:ff -f /Path_della_wordlist/wordlist.txt -s 50
    Fammi sapere come è andata!!

    Nirvana1289@Ana7h3ma#

    PS -> seguendo le istruzioni che ho inserito passo passo per l'installazione di mdk3, io sono riuscito ad installarlo senza problemi: prima della installazione però, fai per sicurezza un update, un upgrade e un dist-upgrade, che non fa mai male.

    EDIT: Beeeella! una Lista di Essid tutta per voi!
    Ora che ho perso la vista, ci vedo di più.

  9. #9
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    13

    Default

    ti invio i dati contenuti nel file .netxml, per quanto riguarda il mio ap (che poi non è proprio un ap ma è un'antenna usb access point ) so che il chip è della zyDAS ZD1211 802.11 a+b..
    per il brute-force faccio una prova appena posso.
    un'altra domanda, io uso il live-cd della back|track 4 pre final non è già installato l'mdK3?

    ps non riesco a inserire l'url per il collegamento del file devo aspettare i miei primi 15 post o cè un modo alternativo?

  10. #10
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    Quote Originally Posted by enzo.m8 View Post
    ti invio i dati contenuti nel file .netxml, per quanto riguarda il mio ap (che poi non è proprio un ap ma è un'antenna usb access point ) so che il chip è della zyDAS ZD1211 802.11 a+b..
    per il brute-force faccio una prova appena posso.
    un'altra domanda, io uso il live-cd della back|track 4 pre final non è già installato l'mdK3?

    ps non riesco a inserire l'url per il collegamento del file devo aspettare i miei primi 15 post o cè un modo alternativo?
    15 post... tocca aspettare.

    dovrebbe essere già installato, ma sinceramente non lo so perchè l'ho installato prima di controllare . Dacci una occhiata...
    Ora che ho perso la vista, ci vedo di più.

Page 1 of 3 123 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •