Backtrack-bezpecnost
HackForum
| chci se zeptat jak to je s backtrackem kdybych zauctocil na nejakou wifi sit (ne velkou proste na nejakou od souseda) slo by me dohledat nebo mohli by me za toto nahlasit na policii? (odpovědět) | nickname | 188.175.36.* | 7.8.2015 13:44 |
|
|
|
re: Backtrack-bezpecnost | # |
| Záleží, co budeš dělat. Pokud pojmou podezření, můžou tě lokalizovat podle intenzity signálu. V podstatě ale platí, že dokud si tě AP nepřidá do logu (např. kvůli MAC filtru), nezahájíš spoof/DoS útoky na zařízení v síti nebo nevyvineš aktivitu, která by upozornila ISP nebo policii, nikdo si toho nevšimne. Co se legislativy týče - ano, je to trestné (§230, §231 40/2009 Sb.) (odpovědět) | Tuthor | 89.29.123.* | 7.8.2015 16:57 |
|
|
|
re: Backtrack-bezpecnost | # |
| Použij macchanger - změna MAC !
Stačí spustit ..
ifconfig wlan0 && macchanger -r wlan0 && ifconfig wlan0 up
Pokud budes pouštět mon0 jako /airmon-ng start wlan0/, můžeš změnit MAC adresu monitoru ..
ifconfig mon0 down && macchanger -r mon0 && ifconfig mon0 up
Taky můžeš koupit adaptér navíc a používat jen na útoky, pak si té tvé stále nikdo nevšimne. (odpovědět) | Mrk | 176.10.104.* | 7.8.2015 17:18 |
|
|
|
re: Backtrack-bezpecnost | # |
| takze kdyz zautocim na router a cracknu heslo (ale zadny vir po lokalni siti nedam sirit ani nikomu nic nehacknu) tak to bude taky prestupek ze? (odpovědět) | nickname | 188.175.36.* | 7.8.2015 18:02 |
|
|
|
re: Backtrack-bezpecnost | # |
| Oficiálně by to už měl být trestný čin... ale WEP i WPA2 se dají při dobrých podmínkách prolomit pasivně, takže než se k tomu AP připojíš jako klient, nikdo o ničem neví.
MAC adresu bys změnit měl, ale lepší než náhodná by byla rovnou nějaká od legitimního klienta (kterou jednoduše zjistíš zachytáváním provozu pro konkrétní AP - proto je MAC filtering ochranný prvek na houby) (odpovědět) | Tuthor | 89.29.123.* | 7.8.2015 19:32 |
|
|
|
re: Backtrack-bezpecnost | # |
| Ak si spustiš príkaz airodump-ng -i mon0 a popripade ho dáš len na konkretne AP
Tak zistiš MAC klienta bez toho aby si sa tam pripojil
Alebo ak vieš akú značku zariadenia používa osoba nejaký notebook alebo smartphone tak si nájdeš na nete zoznam MAC adries ktoré prisluchajú tej značke a naklonuješ si ju.
Pri skenovaní siete pozor pretože : pripojené PC na AP nezaleži či kablom alebo WIFI vie odhaliť to že sa tam hrabeš a nevieš čo je tam.
Eset vie detekovať ARP Cache poisoning útok alebo Port Scan útok a klientovi to ukáže na PC (odpovědět) | |
|
|