Deauth attacco senza poter contattare l'AP

1

Nel mio laboratorio di pentest a casa, tuttavia, sarebbe interessante provare questo scenario e vedere se funziona:

Ho 2 computer e 1 AP, il computer A è autenticato al punto di accesso con WPA2 e il computer B vuole eseguire un attacco MiTM sul computer A connettendolo a una rete fittizia. Ma l'antenna computer-B non è potente come il computer. In questo modo, nel computer di risultato B può solo contattare il computer A e non l'AP, rendendo così un attacco deauth sebbene i soliti strumenti siano inutili.

La mia domanda è questa: esiste un modo / utilità per abbellire un computer senza poter ottenere un frame dall'AP?

    
posta user36976 21.08.2014 - 11:23
fonte

1 risposta

1

Hai bisogno solo delle informazioni BSSID dall'AP per eseguire il comando aireplay. Dato che hai detto che stai cercando uno strumento che ti permetta di fornire le informazioni AP manualmente, il comando sarebbe come questo:

aireplay-ng -0 1 -a <AP BSSID> -c <COMPUTER A> interface

E per ottenere l'AP BSSID puoi usare airodump-ng e guardare il computer AP a cui è collegato. (in questo caso, airodump otterrebbe il BSSID in base al computer a cui è collegato)

    
risposta data 19.01.2015 - 17:22
fonte

Leggi altre domande sui tag