El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 25-02-2021 12:53:29

Vantroll
Usuario

Registrado: 25-02-2021
Mensajes: 2

Duda con "Probes" de airodump-ng

Buenas.
Soy nuevo en esto y no sabia muy bien donde colocar este post.
Me ha sucedido sólo en un par de ocasiones pero me ha resultado extraño.
La cuestion es que esas dos veces cuando utilizo airodump para buscar AP y clientes, en la columna de Probes de cliente me aparece un número de telefono. No es el mio pero lo reconozco como de la zona.
Es algo así:
probe.jpg

¿Sabeis a que se puede deber o de donde recaba ese dato?

Gracias.

PD: No existe ningun AP con ese nombre o numero

Ultima edición por Vantroll (25-02-2021 12:55:31)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 25-02-2021 15:10:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,369

Re: Duda con "Probes" de airodump-ng

En esta columna aparece el (los) eSSID al cuál se ha intentado/conectado el cliente.
Pero tienes a una multitudes de clientes no asociados con este "eSSID" lo que deja a pensar que son clientes falsos, quizás se está usando mdk3-4 con un inyección de clientes. O bien es el mismo pero tiene un cambio de mac automático. Habría que capturar estos probes si quieres saber más y examinar los.
[email protected] al foro biere

Desconectado

#3 25-02-2021 15:25:11

Vantroll
Usuario

Registrado: 25-02-2021
Mensajes: 2

Re: Duda con "Probes" de airodump-ng

Tiene todo el sentido eso que dices.
Sobre todo creo que puede ser una inyección ya que algun dia he visto un rogue hotspot (fake AP), y me da que hay alguno al rededor mia haciendo tambien maldades.
Gracias por la respuesta.

Ultima edición por Vantroll (25-02-2021 15:27:03)

Desconectado

#4 25-02-2021 16:26:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,369

Re: Duda con "Probes" de airodump-ng

Para ser más preciso, en la columna Probes sale la "PNL" (Prefered Network List). No sabía que tiene un nombre "oficial", lo acabo de ver aquí: SSID Oracle Attack on Undisclosed Wi-Fi Preferred Network Lists)
Es decir los essids que tienes guardados en tu gestor de redes para conectarse automáticamente a ellos.
Así que bueno, tener a decenas de clientes no asociados con un único eSSID guardado y bastante "raro", huele bastante mal. 
Sobre todo si has observado cosas raras previamente...

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: pepepep
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 2,153
Número total de temas: 1,520
Número total de mensajes: 14,719

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36