Programa Para Estourar o Limite do Acess Point

[Thamyr]

Boa noite pessoal, é o seguinte como todos sabem todo acess point tem um limite de Mac Adress que ele suporta entao qual o meu objetivo; algum programa que faça um buffer de macs no AP para que ele atinja o limite e opere em 100% assim ele se torna um switch facilitando 100% o trabalho do sniffer. Meu prof falou que existe sim software que faz isso entao se alguem quiser compartilhar o conhecimento por gentileza poste aqui. Obs o prof falou pra eu quebrar a cabeça atraz de um entao recorri a voces =D.
Também queria saber se alguem sabe modificar a placa wireless para modulo promíscuo?

[R0Dr1g0.]

Boa noite pessoal, é o seguinte como todos sabem todo acess point tem um limite de Mac Adress que ele suporta entao qual o meu objetivo; algum programa que faça um buffer de macs no AP para que ele atinja o limite e opere em 100% assim ele se torna um switch facilitando 100% o trabalho do sniffer. Meu prof falou que existe sim software que faz isso entao se alguem quiser compartilhar o conhecimento por gentileza poste aqui. Obs o prof falou pra eu quebrar a cabeça atraz de um entao recorri a voces =D.
Também queria saber se alguem sabe modificar a placa wireless para modulo promíscuo?

No linux os drivers de placas wifi conseguem deixa-la em modo promiscuo.

[eduardu0]

Se o objetivo é sniffar a rede sem fio, tem jeito mais fácil.

Talvez esse vídeo do g0tmi1k possa te ajudar:

http://g0tmi1k.blogspot.com/2010/03/...g-traffic.html

Abraço!

[Thamyr]

entendi vi o vídeo também muito interessante mais o professor disse que para ter acesso ao trafego todo da rede o access tem de estar trabalhando no pico, no seu limite ai ele começa a trabalhar como um switch aí sim voce começa a pegar todo o trafego da rede.

[Anarkiabr]

Hum... Só tem um detalhe, você está se referindo a uma rede sem fio, logo, se for uma rede aberta, sem criptografia, basta colocar sua placa de rede wifi em modo promíscuo, se conectar a rede em questão e começar a capturar todo o tráfego. Então não tem porque fazer um mac flooding nesse caso. E se a rede não estiver aberta e sim com alguma criptografia como wep ou wpa, você terá de fazer o procedimento dito pelo eduardu0, pois senão, todos os pacotes capturados serão ilegíveis.

A propósito, ele não passa a trabalhar como um switch, e sim como um hub!

[Thamyr]

Perdao sempre confundo Hub e switch
nao sei qual a criptografia mais sei que está da seguinte maneira, ohh a rede é assim,
Iesb Oeste; Iesb Alunos; Iesb Docente

para se conectar em modo aluno vc se conecta normalmente e para ter acesso a internet vc via browser vc digita matriculae senha e é o mesmo processo para Docente, ja a rede Iesb Oeste axo que deve ser Wap2 Wap a criptografia.
Ou seja se eu colocar em modo promiscuo a minha placa mesmo sem me autenticar só estando conectado na rede eu possocapturar os dados informações?

[R0Dr1g0.]

Perdao sempre confundo Hub e switch
nao sei qual a criptografia mais sei que está da seguinte maneira, ohh a rede é assim,
Iesb Oeste; Iesb Alunos; Iesb Docente

para se conectar em modo aluno vc se conecta normalmente e para ter acesso a internet vc via browser vc digita matriculae senha e é o mesmo processo para Docente, ja a rede Iesb Oeste axo que deve ser Wap2 Wap a criptografia.
Ou seja se eu colocar em modo promiscuo a minha placa mesmo sem me autenticar só estando conectado na rede eu possocapturar os dados informações?

Pode mas como foi dito a informação capturada será ilegivel.

[Thamyr]

eu tenho acesso a rede alunos tenho login e senha pra me autenticar mais quero pegar a senha do professor para quando ele se autenticar como Docente eu começar a snifar e para quando ele estiver conectado pois tudo é feito na projeção e ele ja me mostrou que a senha nao é criptografada porque nao utiliza um protocolo https, só nao sei se conectado na rede alunos vou escutar a rede docente ou se eu estiver conectado na rede docente mais sem me autenticar eu tb possa ouvir.

[R0Dr1g0.]

Creio que você vai conseguir pegar os packets mesmo sem estar autenticado desde que não estejam criptografados.

[eduardu0]

E outra, se for só pra fazer negação de serviço, usa um c4, ou um t50!