@myquartz, Hy vọng bác không sử dụng thông tin này thực hiện việc gì đó trái pháp luật :*- Tuy trong hội trường đa số là là người am hiểu kỹ thuật nhưng cũng có thể bị dính như thường bởi sự quan tâm lớn nhất của họ là các chủ để trong buổi thuyết trình nên sự lơ đãng và bị sniff có thể dể hiểu.  

1. Máy tính laptop có card wifi tương thích với libpcap (để capture được). Máy của mình là card Atheros tương thích tốt. Các card Intel Pro Wireless cũng được. Nếu đích của mạng cần capture là chuẩn a hoặc n tần số 5GHz thì laptop cũng phải support tần số này nữa. Lệnh lspci ở máy mình nó là loại card này: Code:

2. Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express)

   Cài đặt Linux (mình dùng Fedora bản mới nhất), cài wireshark. tcpdump capture cũng được nhưng để trực quan cả giải mã hơn mình dùng wireshark. Mật khẩu share secret của mạng Wifi định giải mã, cả SSID tên mạng nữa thì tốt, đỡ lẫn với các tên mạng khác trong khu vực. Nhập sẵn vào Wireshark như là hướng dẫn ở link bài đầu tiên.

• Dò các băng tần (channel) mà mạng Wifi định giải mã sử dụng, để setup kênh cho bước kế. Mở cửa sổ lệnh, chuyển wlan interface của mình dang mode Monitor. Nó sẽ chuyển trạng thái thành passive capture của mọi gói tin theo tần số đã định. Sau đó mở wireshark lên, chọn wlan0 để capture và bắt đầu chờ đợi.

iwlist wlan0 scanning
service NetworkManager stop
iwconfig wlan0 channel 6
iwconfig wlan0 mode monitor
ifconfig wlan0 up
wireshark

• -quét mạng để tìm Channel -để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác -channel 6 sẽ bị lắng nghe -chuyển wlan0 sang chế độ lắng nghe thụ động -bật wlan0 lên để wireshark có thể bắt được -chạy wireshark

Có thể ứng dụng trên window được không bạn nhỉ? Và có cách nào phòng tránh không? 

Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 :-) chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến. Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi :D  

Real_Time wrote:

Có thể ứng dụng trên window được không bạn nhỉ? Và có cách nào phòng tránh không? 

có ứng dụng được trên windows cách phòng tránh thì tuỳ từng người

xnohat wrote:

Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 :-) chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến. Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi :D  

Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  

iwlist wlan0 scanning
 service NetworkManager stop
 iwconfig wlan0 channel 6
 iwconfig wlan0 mode monitor
 ifconfig wlan0 up

-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được

phanledaivuong wrote:

Real_Time wrote:

Có thể ứng dụng trên window được không bạn nhỉ? Và có cách nào phòng tránh không? 

có ứng dụng được trên windows cách phòng tránh thì tuỳ từng người

xnohat wrote:

Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 :-) chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến. Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi :D  

Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  

Không rõ bước thiết lập Code:

iwlist wlan0 scanning
 service NetworkManager stop
 iwconfig wlan0 channel 6
 iwconfig wlan0 mode monitor
 ifconfig wlan0 up

-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được

Phần này tương ứng với bên window thì làm như thế nào nhỉ? Có phải dùng ipconfig để config với window không nhỉ? còn network manager service tương ứng với window là như thế nào? xin cảm ơn mọi người!