Zizzania – cниффер беспроводного траффика

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)

Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.

И так, Zizzania, качаем с github:
# git clone
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

# cd zizzania

Затем выполним команду:
# apt-get install scons libpcap-dev uthash-dev

Этой командой мы установим Scons, Libpcap и Uthash

SCons - нам необходим, так как это инструмент для автоматизации сборки программных проектов, разработанный как замена утилиты make с интегрированной функциональностью аналогичной autoconf/automake. SCons автоматически анализирует зависимости между исходными файлами и требования адаптации к операционной системе исходя из описания проекта, и генерирует конечные бинарные файлы для установки на целевую ОС

Libpcap - предоставляет функции для захвата пакетов на уровне пользователя, используемые в низкоуровневом сетевом мониторинге.

Uthash - Хэш-таблицы и связанный список для структур C.

Затем выполним следующие команды:

# cd zizzania/
# make

Зависимости:

· SCons
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

· libpcap
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

· uthash
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Изменения в версии V.0.0.1

· Удаление пустых строк
· Правильный hex-escape SSID во время ввода
· Использование поля ввода для SSID

Запуск происходит таким образом:

# ./zizzania

Примеры команд для запуска zizzania:

# zizzania -i wlan0 -c 6 -b AA:BB:CC:DD:EE:FF -w out.pcap

Переведенный в режим мониторинга интерфейс, на 6-ом канале сохранит захваченные данные в файл out.pcap.

# zizzania -i wlan0 –n

Пассивный перехват траффика для последующего анализа.

# zizzania -r in.pcap -x 00:11:22:33:44:55 -w out.pcap

Исключение ненужных, мусорных фреймов из файла (за исключением трафика одной конкретной станции) и анализ первых захваченных фреймов, которых должно быть достаточно для дешифровки трафика.

# airdecap-ng -b AA:BB:CC:DD:EE:FF -e SSID -p passphrase out.pcap

Использует airdecap-ng для расшифровки PCAP файла, созданный zizzania.
Посмотреть вложение 8331
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя