Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.  

Paginas:: 1

Anuncio

nord_600_250

#1 25-02-2021 12:53:29

Vantroll
Usuario

Registrado: 25-02-2021
Mensajes: 2

Duda con "Probes" de airodump-ng

Buenas.
Soy nuevo en esto y no sabia muy bien donde colocar este post.
Me ha sucedido sólo en un par de ocasiones pero me ha resultado extraño.
La cuestion es que esas dos veces cuando utilizo airodump para buscar AP y clientes, en la columna de Probes de cliente me aparece un número de telefono. No es el mio pero lo reconozco como de la zona.
Es algo así:
probe.jpg

¿Sabeis a que se puede deber o de donde recaba ese dato?

Gracias.

PD: No existe ningun AP con ese nombre o numero

Ultima edición por Vantroll (25-02-2021 12:55:31)

Desconectado

Anuncio

nord_600_250

#2 25-02-2021 15:10:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Duda con "Probes" de airodump-ng

En esta columna aparece el (los) eSSID al cuál se ha intentado/conectado el cliente.
Pero tienes a una multitudes de clientes no asociados con este "eSSID" lo que deja a pensar que son clientes falsos, quizás se está usando mdk3-4 con un inyección de clientes. O bien es el mismo pero tiene un cambio de mac automático. Habría que capturar estos probes si quieres saber más y examinar los.
Bienvenid@ al foro biere

Desconectado

#3 25-02-2021 15:25:11

Vantroll
Usuario

Registrado: 25-02-2021
Mensajes: 2

Re: Duda con "Probes" de airodump-ng

Tiene todo el sentido eso que dices.
Sobre todo creo que puede ser una inyección ya que algun dia he visto un rogue hotspot (fake AP), y me da que hay alguno al rededor mia haciendo tambien maldades.
Gracias por la respuesta.

Ultima edición por Vantroll (25-02-2021 15:27:03)

Desconectado

#4 25-02-2021 16:26:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Re: Duda con "Probes" de airodump-ng

Para ser más preciso, en la columna Probes sale la "PNL" (Prefered Network List). No sabía que tiene un nombre "oficial", lo acabo de ver aquí: SSID Oracle Attack on Undisclosed Wi-Fi Preferred Network Lists)
Es decir los essids que tienes guardados en tu gestor de redes para conectarse automáticamente a ellos.
Así que bueno, tener a decenas de clientes no asociados con un único eSSID guardado y bastante "raro", huele bastante mal. 
Sobre todo si has observado cosas raras previamente...

Desconectado

Anuncio

nord_600_250

Paginas:: 1

Temas similares

Tema Respuestas Vistas Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon  [ 1 2 ]
26 7673 15-03-2023 16:57:32 por kcdtv
Pegado:
Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu  [ 1 2 ]
34 3753 12-03-2023 18:24:22 por Guybrush92
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 18 ]
436 63508 07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv
0 405 23-02-2023 17:09:39 por kcdtv
Pegado:
Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv  [ 1 2 3 4 5 ]
114 258450 19-02-2023 17:36:14 por chuchof

Pie de página

Información del usuario

Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36

Usuarios en Línea hoy:
amorrua, spainderman, El_P3dr0, kcdtv, skynet777
© 2014-2022 Wifi-libre.com - [ Generated in 0.029 seconds ]