256
Ваш Wi-Fi покаже мені, де ви живете, де ви працюєте, де ви подорожуєте.
Багато людей знають, що ваші мобільні пристрої поширюються інформацію про свої попередні з'єднання. Більшість людей не мають ідеї.
ВідеоЩоб підключитися до вже відомих мереж, які не повідомляють про свою присутність, всі ваші мобільні пристрої надсилають тестові пакети для пошуку відомих мереж. Ці пакети можуть перехоплюватися, коли телефон працює, або коли він відключається від мережі. Для цього використовуються звичайні інструменти - повітряний насос / tcpdump. Приклад:
# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap grep 'Probe Запит ([^]' Вихід містить час, пристрій MAC адреси та назву мережі. Приклад:
16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff: DA:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Запит (SUBWAY) [1.0 2.0 5.5 11.0 Мбіт] По суті, пристрій 50:ea:d6:a:bb:cc перевірив, чи була мережа SUBWAY в наявності.
Московський
Що таке неправильно?Добре, вони випромінюють ці пакети з назвами мереж. Подумайте про це.
Більшість місцевих мереж мають унікальні імена. Звичайно, будуть загальні імена, такі як Subway. Але в багатьох будинках мережі називаються автоматично створеними іменами провайдераNameDEADBEEF або користувачами.
Що таке список тестових пакетів містить приблизно такі назви мережі:
Головна: ПостачальникNameXXXXX, StreetNameWifi та ін.
Працівники: Компанія, КомпаніяМісто та ін.
Номери: стандарт
Готелі: різні унікальні імена, крім мережевих готелів
Ну, що якщо ви раптом перехоплює тестовий пакет, який називається FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Звісно, ви можете вгадати про те, що саме провайдер має і де він їсть на обід. Але вони просто імена. Немає BSSID, не координує або що-небудь. Добрий день Але не дуже.
Для цього є WiGLE!WiGLE (об’єднання для «безкоштовного запису інформації») - це сервіс, що працює під девізом «Всі мережі, які знаходять всіх людей». І більшість міських мереж можна знайти в цьому сервісі. Крім того, мережі, які ви зацікавлені в пошуку, можна шукати їх ім'я. Це те, як ви отримуєте інформацію про мережі, які ви зацікавлені у своїх назвах.
р.
Мережа в Кремлі
[перекладна замітка] Для зареєстрованих користувачів показана велика мережа вагових мереж.
Деякі припущення можуть бути зроблені. Наприклад, якщо Wigle повертає більше 3-4 мереж з однаковими назвами, ймовірно, деякі стандартні мережі, які можна ігнорувати. Не дивлячись на одне з них, ми знайшли. Ви можете фільтрувати мережі, які не були видимими протягом року. Не зважаючи на те, що точка доступу була переміщена.
Збір інформаціїЯка інформація може збиратися на основі списку мережі? Зробіть пошук на карті, яка була створена автоматично з результатів пошуку Wigle. Вони були завантажені за допомогою бібліотеки Wi-Fi та картографічного:
У зелені я маю на увазі зашифровані мережі, в червоний, відкриті мережі. Синя невідомо. Кожен маркер фактично вказує на конкретну будівлю. Ви можете відразу зрозуміти, що людина, швидше за все, живе і працює на Східному узбережжі США (багато маркерів), летить до Японії (маркер зашифрованої корпоративної мережі) і відпустки в Таїланді (мережі з назвами готелів), а також подорожує по Новій Зеландії (мережі з іменами кемпінгу). З назви корпоративної мережі можна розрахувати назву компанії.
Тут Ви та соціальна інженерія, а пошук конкретної людини, пошук співробітників компанії X. І за адресою MAC ви можете знайти модель пристрою – і таким чином знайти цю людину в натовпі.
Головний, що ми робимо?На Linux ви можете налаштувати wpa_supplicant мережі і вказати скан_sid=0. Таким чином, він налаштовується за замовчуванням, і це налаштування скасовує відправлення тестових пакетів. Я не знаю.
Звичайно, ви можете видалити збережені мережі або вимкнути Якщо вам не потрібно. Але це не розчин. Ви можете зв'язатися з домашньою мережею, але це не вирішує проблеми з назвами інших мереж, які ви використовуєте. Видання
Автор: В'ячеслав Голованов
P.S. І пам'ятайте, що просто змініть наше споживання – разом ми змінюємо світ!
Приєднуйтесь до нас на Facebook, VKontakte, Odnoklassniki
Джерело: habrahabr.ru/post/253335/
ВідеоЩоб підключитися до вже відомих мереж, які не повідомляють про свою присутність, всі ваші мобільні пристрої надсилають тестові пакети для пошуку відомих мереж. Ці пакети можуть перехоплюватися, коли телефон працює, або коли він відключається від мережі. Для цього використовуються звичайні інструменти - повітряний насос / tcpdump. Приклад:
# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap grep 'Probe Запит ([^]' Вихід містить час, пристрій MAC адреси та назву мережі. Приклад:
16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff: DA:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Запит (SUBWAY) [1.0 2.0 5.5 11.0 Мбіт] По суті, пристрій 50:ea:d6:a:bb:cc перевірив, чи була мережа SUBWAY в наявності.
Московський
Що таке неправильно?Добре, вони випромінюють ці пакети з назвами мереж. Подумайте про це.
Більшість місцевих мереж мають унікальні імена. Звичайно, будуть загальні імена, такі як Subway. Але в багатьох будинках мережі називаються автоматично створеними іменами провайдераNameDEADBEEF або користувачами.
Що таке список тестових пакетів містить приблизно такі назви мережі:
Головна: ПостачальникNameXXXXX, StreetNameWifi та ін.
Працівники: Компанія, КомпаніяМісто та ін.
Номери: стандарт
Готелі: різні унікальні імена, крім мережевих готелів
Ну, що якщо ви раптом перехоплює тестовий пакет, який називається FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Звісно, ви можете вгадати про те, що саме провайдер має і де він їсть на обід. Але вони просто імена. Немає BSSID, не координує або що-небудь. Добрий день Але не дуже.
Для цього є WiGLE!WiGLE (об’єднання для «безкоштовного запису інформації») - це сервіс, що працює під девізом «Всі мережі, які знаходять всіх людей». І більшість міських мереж можна знайти в цьому сервісі. Крім того, мережі, які ви зацікавлені в пошуку, можна шукати їх ім'я. Це те, як ви отримуєте інформацію про мережі, які ви зацікавлені у своїх назвах.
р.Мережа в Кремлі
[перекладна замітка] Для зареєстрованих користувачів показана велика мережа вагових мереж.
Деякі припущення можуть бути зроблені. Наприклад, якщо Wigle повертає більше 3-4 мереж з однаковими назвами, ймовірно, деякі стандартні мережі, які можна ігнорувати. Не дивлячись на одне з них, ми знайшли. Ви можете фільтрувати мережі, які не були видимими протягом року. Не зважаючи на те, що точка доступу була переміщена.
Збір інформаціїЯка інформація може збиратися на основі списку мережі? Зробіть пошук на карті, яка була створена автоматично з результатів пошуку Wigle. Вони були завантажені за допомогою бібліотеки Wi-Fi та картографічного:
У зелені я маю на увазі зашифровані мережі, в червоний, відкриті мережі. Синя невідомо. Кожен маркер фактично вказує на конкретну будівлю. Ви можете відразу зрозуміти, що людина, швидше за все, живе і працює на Східному узбережжі США (багато маркерів), летить до Японії (маркер зашифрованої корпоративної мережі) і відпустки в Таїланді (мережі з назвами готелів), а також подорожує по Новій Зеландії (мережі з іменами кемпінгу). З назви корпоративної мережі можна розрахувати назву компанії.
Тут Ви та соціальна інженерія, а пошук конкретної людини, пошук співробітників компанії X. І за адресою MAC ви можете знайти модель пристрою – і таким чином знайти цю людину в натовпі.
Головний, що ми робимо?На Linux ви можете налаштувати wpa_supplicant мережі і вказати скан_sid=0. Таким чином, він налаштовується за замовчуванням, і це налаштування скасовує відправлення тестових пакетів. Я не знаю.
Звичайно, ви можете видалити збережені мережі або вимкнути Якщо вам не потрібно. Але це не розчин. Ви можете зв'язатися з домашньою мережею, але це не вирішує проблеми з назвами інших мереж, які ви використовуєте. Видання
Автор: В'ячеслав Голованов
P.S. І пам'ятайте, що просто змініть наше споживання – разом ми змінюємо світ!
Приєднуйтесь до нас на Facebook, VKontakte, Odnoklassniki
Джерело: habrahabr.ru/post/253335/
