C'è un modo per dire, guardando un pacchetto, che è successo un attacco aircrack-ng?

Naviga le tue risposte
1

Sto cercando di capire come trovare questi attacchi quando si utilizza uno sniffer di pacchetti (in particolare con Omnipeek). C'è un modo per guardare un pacchetto e sapere che questo tipo di attacco è successo? Voglio trovare vari attacchi aircrack-ng.

    
posta LuckyOats 24.02.2018 - 05:20
fonte

2 risposte

1

Che tipo di attacco stai parlando? Attacco DOS? Se sì, dovresti cercare fotogrammi deauth sui dati acquisiti dallo sniffer. Qui c'è un link interessante su come filtrare su wireshark per cercare i frame deauth: link

Altri tipi di attacchi come bruteforce contro la tua rete WPA / WPA2 non sono rilevabili perché sono offline. L'attaccante cattura la stretta di mano e poi prova a decifrarla offline da bruteforce, attacchi di dizionario o comunque. Quindi, non c'è traccia di questi tentativi di cracking.

    
risposta data 24.02.2018 - 09:41
fonte
0

Sebbene non si possa guardare alcun pacchetto ordinario e determinare la cronologia della rete come i modelli di sedimenti in montagna, si possono riconoscere i pacchetti coinvolti in vari attacchi che si possono eseguire usando aircrack-ng .

Per quanto riguarda il rilevamento dei pacchetti coinvolti, ti consiglio di eseguire wireshark mentre esegui l'attacco per saperne di più sui pacchetti usati nel attacchi.

    
risposta data 24.02.2018 - 09:40
fonte

Leggi altre domande sui tag

Fornire un token CSRF al front-end, se non presente nelle intestazioni della richiesta La catena ROP è possibile a 64 bit?