Perguntas sobre 'sniffing'

1
resposta

tcpreplay não funciona

Eu tenho um problema com tcpreplay e hostapd, este é o meu cenário: um cliente se conecta a 172.24.1.91/OPEN e /CLOSE e processa uma solicitação GET para um servidor que acende ou desativa um Led. Fiz um cliente Java que faz uma solicitaçã...
19.12.2016 / 14:48
1
resposta

Inspecione / detecte pacotes não ocupados em minha rede local entre 2 dispositivos

Para encurtar a história, estou tentando fazer engenharia reversa de um aplicativo que faz solicitações de http (não ssl) para minha TV para mexer em alguma automação residencial. Eu falsifiquei o endereço mac da minha TV e mudei para o IP en...
09.12.2016 / 07:21
0
respostas

Enterprise Wireless 5GHz Deauth

Estou executando o blackbox pentests em uma configuração sem fio empresarial. Minha área de ataque consiste em vários APs que possuem rádio de 2,4 GHz e 5 GHz. Eu consegui autenticar usuários do rádio de 2,4 GHz e eles pularam para o de 5 GHz...
24.11.2016 / 23:43
1
resposta

Endereço MAC do Wireshark e nome NetBIOS

Se eu farejar uma rede com o Wireshark todos os dias para monitorar três computadores por dia, esses PCs, quando ligados, terão endereços IP diferentes. No final de semana, gostaria de analisar os dados coletados, mas não sei como filtrar os...
14.10.2016 / 20:06
1
resposta

Fluxo RTMP desafiador

Não consigo descobrir como fazer o download desse fluxo RTMP. Eu tenho todas as informações aqui extraídas do Firefox: netstreambasepath=http://streamin.to/embed-stx1jx4ysd5a-828x480.html id=vplayer file=85/1612548173_n.flv?h=3kip...
02.07.2016 / 17:52
2
respostas

Como detectar todos os consumidores de Wi-Fi e sua intensidade de sinal no Windows?

Estou tentando criar uma infraestrutura que detecta a contagem aproximada de pessoas nas diferentes zonas do enorme edifício para fins estatísticos usando o Wi-Fi. Não se preocupe, ele será usado apenas para fins legais. Nesse estágio, não impor...
27.02.2016 / 14:42
0
respostas

Como descubro a que nome de host um malware em potencial deseja se conectar?

Sem conectar meu computador à Internet. Só consigo pensar em ferramentas netstat e de captura de pacotes, mas não sei qual método é adequado.     
27.01.2016 / 11:47
1
resposta

Captura Segura de Pacotes WAN

Eu tenho um toque de rede agregado entre minha conexão WAN e meu roteador doméstico. Eu tenho uma máquina dedicada rodando o Wireshark para capturar todo o tráfego da WAN através da rede. Esta máquina está executando o Windows 7 Ultimate. Exi...
17.01.2016 / 19:12
1
resposta

Como capturar o tráfego no modo de monitor quando você sabe a senha

Liguei o modo de monitor usando airmon-ng start wlan0 e posso ver isso quando faço iwconfig : mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Manag...
29.08.2015 / 12:25
0
respostas

Monitore o tráfego da porta TCP e obtenha um alerta sonoro quando uma string de texto específica for encontrada no Windows

Eu preciso assistir a uma porta por várias horas e fazer um alerta audível sempre que uma string específica aparecer. Apenas Windows. Isso é possível com o Wireshark ou outra ferramenta sniffer ou talvez uma ferramenta sniffer exportando continu...
31.05.2015 / 06:44