Estoy buscando crear un primer proyecto pequeño para promover mi autoeducación en infosec. Pondré esto en mi Github .
Mi idea es crear un script que automatice el proceso de desmoldar a todos los usuarios de mi red inalámbrica, excepto a mí mismo (la máquina que ejecuta el script).
GAMEPLAN
- Descubrimiento de host con nmap
- Buscar direcciones mac de clientes asociados
- airodump para obtener la dirección mac de AP (o podría simplemente conectar la mac porque lo sé)
- Deshacer a todos los usuarios excepto a la máquina que ejecuta el script
- Vuelve al modo administrado y navega por la web
Entiendo que:
- lo más probable es que todos los usuarios borrados se vuelvan a conectar inmediatamente si la contraseña se guarda en su sistema
- durante el proceso de la tarjeta, mi tarjeta inalámbrica estará en modo monitor
Mi pregunta en general : ¿Es posible la autenticación fuera de lugar hasta donde podría acaparar mi propia red?
Aquí hay algunos enlaces a otras preguntas que he hecho en este sitio relacionadas con este proyecto:
En las respuestas, no se necesitan comandos específicos de aircrack / nmap, solo quiero ver si el concepto de idea es plausible.
Aquí hay alguna documentación para usuarios que aún no conocen:
-
Host Discovery con < a href="https://nmap.org/"> NMAP
-
Deautentificación simple con aircrack-ng suite