¿Hay alguna manera de saber, cuando se mira un paquete, que ocurrió un ataque de ataque aéreo?

1

Estoy tratando de entender cómo encontrar estos ataques cuando uso un rastreador de paquetes (específicamente usando Omnipeek). ¿Hay una manera de mirar un paquete y saber que este tipo de ataque ocurrió? Quiero encontrar varios ataques de ataque aéreo.

    
pregunta LuckyOats 24.02.2018 - 05:20
fuente

2 respuestas

1

¿De qué tipo de ataque estás hablando? ¿Ataque de DOS? En caso afirmativo, debe buscar deauth frames en los datos capturados de su sniffer. Aquí hay un enlace interesante sobre cómo filtrar en Wirehark para buscar marcos deauth: enlace

Otros tipos de ataques como la fuerza bruta contra su red WPA / WPA2 no son detectables porque se realizan fuera de línea. El atacante captura el Apretón de manos y luego intenta romperlo fuera de línea por fuerza bruta, ataques de diccionario o sin embargo. Por lo tanto, no hay rastro de estos intentos de craqueo.

    
respondido por el OscarAkaElvis 24.02.2018 - 09:41
fuente
0

Si bien no se puede mirar ningún paquete ordinario y determinar el historial de la red, como los patrones de sedimento en las montañas, se puede reconocer los paquetes involucrados en varios ataques que puede realizar utilizando aircrack-ng .

Con respecto a la detección de los paquetes involucrados, recomiendo ejecutar wireshark mientras se realiza el ataque para obtener más información sobre los paquetes utilizados en el ataques.

    
respondido por el user196499 24.02.2018 - 09:40
fuente

Lea otras preguntas en las etiquetas